1.BCM
東日本大震災により多くの企業活動に影響が出た。それは被災した東北地方の企業のみならず、部品の一部を東北地方の企業が製作している企業も生産がストップした。
BCMに関して、改めて見直す企業も増えていることだろう。しかし災害時でも100%のパフォーマンスを出すことは不可能であろう。もしそれが可能になっているのであれば、ディザスタリカバリとして遠隔地への設備、二重化などが必要で、かなりの無駄なコストだと考える。ポイントは、企業が倒産するような最悪の事態を防ぐことである。やみくもな対策は無駄である。
※ディザスタリカバリとは、文字通りdisaster(災害)のリカバリ(復旧)という意味である。
8対2の法則により、事業の2割が会社の収益の8割を稼ぐと考えれば、その2割に対するBCMを考えることになる。
国際通信では、日本とアメリカとの線である5本中4本が切断され、国内通信では東京と仙台の線は3本中2本が切断された。それでもつながらないエリアも存在したが、衛星通信を活用してインターネット接続を実現した
このようなディザスタリカバリというかBCMの仕組みがあったため、あれほどの災害が発生しても、日本のデータ通信は最低限が維持された。(ITホワイトボックスより)
ここではITのBCMに関してふれるが、ITに特化したBCMでもIT以外を考えなくてはいけない。例えば人、例えば接続先、サービス提供会社、インフラ、電源。人が意外に重要で、キーマンが出社できない状況であるとITの復旧は進まない。
クラウドは一つの有効な対策である。
2.BCPとBCM
■(1)BCP(Business Continuity Plan;事業継続性計画)
過去問(H23春IP問24)では、BCPに関して、「大規模な災害などによって,企業活動を支える重要な情報システムに障害が発生したような場合でも,企業活動の継続を可能にするために,あらかじめ策定する計画」と述べられています。
■(2)BCM(Business Continuity Management;事業継続性管理)
一方、BCMという言葉もあります。両社の違いは言葉のとおりで,BCPは計画を指し,BCMは管理を指す。
計画なのか、管理なのかの違い。
ただ、両者は共通する概念なので、同じ意味合いで話をすることがある。
また、事業継続計画(BCP)策定ガイドラインは、いくつかでている。
経済産業省が出している以下が参考になる。
(旧リンク)http://www.meti.go.jp/policy/netsecurity/downloadfiles/6_bcpguide.pdf
