BCM(事業継続マネジメント)とは

事業継続マネジメント(BCM:Business Continuity Management)は、英国規格協会(BSI)の「BS25999(※)」において、次のように定義されています。

組織を脅かす潜在的なインパクトを認識し、利害関係者の利益、名声、ブランドおよび価値創造活動を守るため、復旧力および対応力を構築するための有効な対応を行うフレームワーク、包括的なマネジメントプロセス。

多くの民間企業の意見を反映させたBCMの包括的なガイドラインとして高い評価を得ており、後に国際標準化機構(ISO)が発行した国際規格「ISO22301」は、これをベースに作成されている。

つまりBCMとは、緊急事態の際でも組織が事業を継続させるために行うマネジメントプロセスの事を指します。

自然災害やパンデミックなどの緊急事態には、組織が事業を継続させることが困難な場合があります。

そういった場合に事業の復旧が遅れることは、取引の機会を失うことになるほか、組織の信頼度の低下にもつながります。

そのため、あらかじめ緊急事態への対応策を定め、組織内へ浸透させることで、事業の停止期間を最小限に抑える必要があります。

 

BCPとBCMS

BCMの一環として定める緊急事態への対応策と、平常時に行う活動内容を記載した計画書のことを「事業継続計画(BCP:Business Continuity Plan)」と言い、BCMを効果的・効率的に運用させるためのシステムのことを「事業継続マネジメントシステム(BCMS:Business Continuity Management System)」と言います。

BCMのライフサイクル

1. 組織の理解

災害発生時にすべての業務を即座に復旧させることは困難です。

組織は、提供する各事業が、長期にわたって中断した場合の影響を考慮して、優先的に復旧させる事業を選択する必要があります。

そのためにまず、事業・業務の重要度評価、事業・業務と関連する資産の把握を行います。

2. 対応の開発・構築

BCPを作成し、事前の対策と実際の災害時の対応を決定します。

この際に決定する内容には、人的用素・施設要素・システム要素・データ要素などがあります。

3. 運用・保守・評価

BCMはBCPを策定して終わりということはありません。

実際の災害時にBCPが効果を発揮するためには、災害時の対応を末端の従業員にまで指導する、データ管理体制の定期的な点検をする、といった運用・保守業務が必要になります。

また、組織が成長すれば、優先して復旧させる事業も変化します。

そのためBCP のテストを頻繁に行い、内容が組織や社会の現状に適したものかを評価し、更新しなければなりません。

BCMのライフサイクル

BCMのポイント

BCMを導入する際に、特に重要になるのが以下の3点です。

 

① 業務・資産の状況、関連性、重要度の把握

BCMのライフサイクルにおける「組織の理解」の段階で、優先的に復旧させる事業を選択する際に重要になるほか、災害時の対応においても役立ちます。

例えば地震によってオフィスや工場の一部の資産が利用できなくなった際に、その資産が関連する業務を素早く特定し、組織の事業全体への影響を確認することができます。

② データの保管・バックアップ

災害時の施設や設備への被害が軽微でも、業務に必要なデータが失われてしまえば事業の継続は難しくなります。広域な災害に備え、複数の遠隔地でデータのバックアップをしておく必要があります。

③ テレワーク・リモートワークの支援

地震による施設の倒壊やパンデミックなどにより、オフィスが利用できなくなる場合でも、テレワーク・リモートワークを行うことで事業を継続させることができます。

しかし、オフィスのPC以外から組織のデータへアクセスできるようにすることは、不正アクセス増加のリスクを伴います。

そのためアクセス管理 などによりセキュリティ面のコントロールをしながら、テレワーク・リモートワークの支援を行うことが重要になります。

FreshserviceがBCMの作成・運用を効率化

構成管理で資産の関連性の把握

Freshserviceは、IT資産の構成管理 と資産管理 の両方に対応。

ディスカバリプローブが自動で社内のIT資産を特定し、CI情報やCI間の依存関係を自動的に検知します。

全ての資産の利用状況を確認できるため、災害時に利用不可の資産を特定し、事業への影響を把握することができます。

IT資産の構成管理と資産管理の両方に対応

アクセス管理でリモートワークのセキュリティを保証

Freshserviceは、アクセス管理機能により、ユーザーIDごとに適切なアクセス権限を付与します。

QRコードやSMSによる多要素認証も導入可能で、テレワーク・リモートワークでのセキュリティの強化に貢献します。

QRコードによる多要素認証でリモートワークでのセキュリティの強化

ワークフローの設定

Freshserviceでは、ワークフローの詳細な設定が可能です。

BCPで定めた対応手順をワークフローとして登録することで、災害時に適切な担当者に必要な対応手順を通知します。

対応手順をワークフローとして登録

Freshserviceのお客様の声

10,000社を超えるお客様から信頼されるITサービスソフトウェア