IT-BCP更新支援サービス
- IT-BCP更新支援サービス
- 既存の事業継続計画(BCP)を評価し、オールハザードまで考慮した計画策定を弊社独自の手法・ノウハウを使い、お客様と二人三脚で伴走しながらワンストップで支援します。
IT-BCPとは?
BCPの説明
不測の事態が発生しても、重要な業務を中断させない、または中断しても可能な限り短時間で復旧させるための方針、体制及び手順を示した「行動計画」のこと。
出典:内閣府「企業の防災対策・事業継続強化に向けて」パンフレット
BCPの見直しの重要性
2004年に内閣府中央防災会議でまとめられた「首都直下地震被害想定」の公表に続いて策定された「内閣府事業継続ガイドライン」は、第1版以降、数次の改訂がされてきました。各企業が策定したBCPが、現在のリスク環境に適した内容になっているかが問われています。大企業のBCP策定状況は、策定済みと策定中をあわせて、85.6%に及ぶが、内閣府事業継続ガイドライン第3版(2013年8月)が推奨している”オールハザード(すべての災害)”に対応しているケースは、全体の2割未満であることが調査結果からわかっています。※1
オールハザードとは、「すべての災害」を意味し、自然災害だけでなく、サプライチェーンの停止、テロリズム、サイバー攻撃、感染症などあらゆる事業継続を妨げる原因事象のことを指します。昨今は災害を特定せず、業務ができなくなるという結果事象(インフラの途絶 等)への対応策が求められています。
※1 出典:「令和5 年度 企業の事業継続及び防災の取組に関する実態調査」 令和 6年 3月 内閣府 防災担当
IT-BCPの説明
IT-BCPはBCPの中でも事業運営を支える業務システムなど情報システムに特化した事業継続計画(IT-BCP)です。
南海トラフ地震などの新たな原因事象への関心も高まる中、多くの事業がさまざまな情報システムに依存を深めており、情報システムを抜きにした事業継続はもはや考えることができない状況です。あらゆる災害が発生した場合に情報システムが維持できるよう、事業中断を防ぐための「事前対策」と業務への影響を最小化し早期復旧を目指す「事後対応」の計画をすることが重要です。
BCPの中でも専門的な領域のため、IT-BCPの策定対応は各社ITリソースを管理している情報システム部へ対応が求められている部分となります。
IT-BCP更新のノウハウや他社知見・豊富なTISがご支援致します!
ご支援イメージ
IT-BCP更新支援サービスの概要
TISは、日々多忙を極めるIT部門の方々の負荷を上げることのないように行動します。
具体的には、ステップ1で、企業ITに精通したコンサルタントが、既存のIT-BCP等の資料を拝見させていただきます。
ステップ2で、内閣府の事業継続ガイドライン(令和5年3月版)※2やISACAのチェックリスト※3を活用しながら、既存資料における言及箇所の有無や内容を整理します。
その整理内容をもとに、ステップ3では、IT-BCPの関係者の方々とのワークショップの準備と開催をご支援します。
さいごのステップ4では、前段で抽出されたIT-BCPの改訂内容の検討結果をもとに、ITーBCP改訂版の案をご提示します。
さらに、ご要望があれば、ステップ5としてIT-BCP改訂版の最終化や社内コミュニケーションに関するご支援をいたします。
IT-BCP更新において実施する各フェーズ事の主なタスクとアウトプットイメージは、下記の通りとなります。
導入事例
IT-BCP更新支援事例:自然災害対応
自然災害の発生時に対応したIT-BCPとするため、基本計画及び初動計画を更新を支援した事例をご紹介いたします。
IT-BCP更新支援事例:大規模システム障害対応
大規模システム障害の発生時に対応したIT-BCPとするため、基本計画及び初動計画を更新を支援した事例をご紹介いたします。
IT-BCP更新支援事例:サーバーインシデント対応
サイバーインシデントの発生時に対応したIT-BCPとするため、基本計画及び初動計画を更新を支援した事例をご紹介いたします。
