事業継続マネジメント(BCM:Business Continuity Management)は、英国規格協会(BSI)の「BS25999(※)」において、次のように定義されています。
多くの民間企業の意見を反映させたBCMの包括的なガイドラインとして高い評価を得ており、後に国際標準化機構(ISO)が発行した国際規格「ISO22301」は、これをベースに作成されている。
つまりBCMとは、緊急事態の際でも組織が事業を継続させるために行うマネジメントプロセスの事を指します。
自然災害やパンデミックなどの緊急事態には、組織が事業を継続させることが困難な場合があります。
そういった場合に事業の復旧が遅れることは、取引の機会を失うことになるほか、組織の信頼度の低下にもつながります。
そのため、あらかじめ緊急事態への対応策を定め、組織内へ浸透させることで、事業の停止期間を最小限に抑える必要があります。
BCMの一環として定める緊急事態への対応策と、平常時に行う活動内容を記載した計画書のことを「事業継続計画(BCP:Business Continuity Plan)」と言い、BCMを効果的・効率的に運用させるためのシステムのことを「事業継続マネジメントシステム(BCMS:Business Continuity Management System)」と言います。
災害発生時にすべての業務を即座に復旧させることは困難です。
組織は、提供する各事業が、長期にわたって中断した場合の影響を考慮して、優先的に復旧させる事業を選択する必要があります。
そのためにまず、事業・業務の重要度評価、事業・業務と関連する資産の把握を行います。
BCPを作成し、事前の対策と実際の災害時の対応を決定します。
この際に決定する内容には、人的用素・施設要素・システム要素・データ要素などがあります。
BCMはBCPを策定して終わりということはありません。
実際の災害時にBCPが効果を発揮するためには、災害時の対応を末端の従業員にまで指導する、データ管理体制の定期的な点検をする、といった運用・保守業務が必要になります。
また、組織が成長すれば、優先して復旧させる事業も変化します。
そのためBCP のテストを頻繁に行い、内容が組織や社会の現状に適したものかを評価し、更新しなければなりません。
BCMを導入する際に、特に重要になるのが以下の3点です。
BCMのライフサイクルにおける「組織の理解」の段階で、優先的に復旧させる事業を選択する際に重要になるほか、災害時の対応においても役立ちます。
例えば地震によってオフィスや工場の一部の資産が利用できなくなった際に、その資産が関連する業務を素早く特定し、組織の事業全体への影響を確認することができます。
災害時の施設や設備への被害が軽微でも、業務に必要なデータが失われてしまえば事業の継続は難しくなります。広域な災害に備え、複数の遠隔地でデータのバックアップをしておく必要があります。
地震による施設の倒壊やパンデミックなどにより、オフィスが利用できなくなる場合でも、テレワーク・リモートワークを行うことで事業を継続させることができます。
しかし、オフィスのPC以外から組織のデータへアクセスできるようにすることは、不正アクセス増加のリスクを伴います。
そのためアクセス管理 などによりセキュリティ面のコントロールをしながら、テレワーク・リモートワークの支援を行うことが重要になります。
Freshserviceは、アクセス管理機能により、ユーザーIDごとに適切なアクセス権限を付与します。
QRコードやSMSによる多要素認証も導入可能で、テレワーク・リモートワークでのセキュリティの強化に貢献します。
Freshserviceでは、ワークフローの詳細な設定が可能です。
BCPで定めた対応手順をワークフローとして登録することで、災害時に適切な担当者に必要な対応手順を通知します。
Sorry, our deep-dive didn’t help. Please try a different search term.
