第4回 ケーススタディと運用のポイント
秋月 雅史
1963年7月生まれ。1989年日本アイ・ビー・エム入社。IT業界で災害対策システム・無停止システムの構築、セキュリティ体制構築などの経験を積み、2011年から「想定外の起こらないBCP」を提唱。その概念を更に推し進めて、2013年からはCOPを活用した「危機管理の自動化」を提唱し、企業向けBCPコンサルティングを行っている。
2016/05/31
COP徹底解説~危機管理を自動化せよ!~
秋月 雅史
1963年7月生まれ。1989年日本アイ・ビー・エム入社。IT業界で災害対策システム・無停止システムの構築、セキュリティ体制構築などの経験を積み、2011年から「想定外の起こらないBCP」を提唱。その概念を更に推し進めて、2013年からはCOPを活用した「危機管理の自動化」を提唱し、企業向けBCPコンサルティングを行っている。
これまでの連載では、第1回「COPを利用した危機対応サイクル」、第2回「COPの危機対応サイクルにおける各ステップの実施要件」、第3回「危機状況のダッシュボード化」についてそれぞれお伝えしてきた。ここまではCOPの設計方法、設計仕様、表現の工夫のポイントなどであり、作り方の解説だった。
編集部注:「リスク対策.com」本誌2015年9月25日号(Vol.51)掲載の連載を、Web記事として再掲したものです。(2016年5月31日)
第4回目の本稿ではCOPの利用についてケーススタディを行う。具体的には、模擬的に南海トラフ地震が発生したと仮定し、簡易なCOPを用いて架空の企業がこの状況にどのように対応していくかを見ていこう。その過程を通じて、COPの運用のポイントを紹介する。
重要!COPの仕様は運用して初めてわかる
最初に結論を述べる。今回のケーススタディを通じてお伝えしたいもっとも重要なことは、COPの表示項目、表示レベルの適切さは運用してみないと判らないことが多い、ということである。
ケースを通じてさまざまな状況を作り、「この場合では社長・役員からはどういう情報が求められるか?どう表現すれば判りやすいか?」とあれこれ悩みながら調整していくことが非常に重要である。
COPのもっとも根底にある仕様はその会社の危機管理方針である。お客様のCOPを策定する際に、私が繰り返し確認することがある。「危機が発生した状況で、何を、どのようにマネジメントしたいのですか?」。マネジメントしたいことがCOP項目になり、それをどのようにハンドリングしたいかによってCOP項目のレベル表現が決まる。つまり「マネジメントしないこと」をCOPに載せる必要はない。大地震発生時に「応接室の花瓶が割れた」ことをマネジメントする必要があるのならCOP項目に「花瓶」が必要となる、ということである。ケーススタディを行うと「これはマネジメントする必要がない」という項目がわかりやすい。
ケース解説
最初に、災害シナリオ、架空企業の設定、簡易COPの設定について説明する。いずれも誌面の関係で簡易な設定にしてあるため、実際の運用には足りていない。運用のポイントとして紹介できる内容も限定的になるがお許し願いたい。
(1)南海トラフ地震シナリオ
20xx年x月x日。13時に南海トラフ地震発生、震源域は東海沖~紀伊半島沖、マグニチュード8.5。
(2)架空企業の設定
・会社概要:サイバーカー株式会社、自動車向けハイテク部品/組込ソフトウェアの製造会社とする。従業員238名。
・事業所:品川本社、知多工場(愛知県)、名古屋物流センター、大阪支社
・地理的特徴:知多工場は港湾部にあり、津波被害を受ける可能性がある。
・BCP対象の重要業務:このケースでは3つの重要業務=製造、物流、基幹システム運用があるものとする。
(3)簡易COPの設定
・サンプルとして簡易なCOPを用意した(図1)。ケーススタディ用なのでハザードおよび被害項目の数を少なく設定してある。リアリティは薄味になるがご容赦願いたい。
・設定項目カテゴリーは人的被害、ハザード発生状況、交通被害、ライフライン被害、重要リソース稼働レベルとし、それぞれの項目は6つのレベル設定がしてあるものとする。以下に被害レベルの定義を記す。
Green:被害なし
Yellow:軽度の被害(1日以内の復旧が必要)
Orange:中程度の被害(7日以内の復旧が必要)
Red:重大な被害(1カ月以内の復旧が必要)
White:情報なし
Black:壊滅的被害(数カ月の復旧が必要)
なお厳密には、COPを運用するときは被害レベルと稼働レベルは別に定義したほうが良いと考えているが、今回は共通で運用する。
(4)危機発生シナリオ
13時に地震発生後、静岡~愛知~和歌山の海岸線に大津波警報が発令、知多工場が津波被災、また各種インフラ被害と事業継続上の問題が発生する(詳細は後述)
このケースのもとで災害発生のタイムラインを見ていく。それぞれのタイミングで(1)発生事象の推移、(2)COPにおける表現、(3)社長の心配事、(4)COP運用のポイントという4つの視点でケースを進めていく。
タイムライン(1)地震発生後15分
(1)発生事象の推移
・南海トラフ地震発生3分後、気象庁より東海地方に大津波警報発令。湾岸にある知多工場では近隣の高所に全員が避難。
・品川本社、大阪支社からはすでに第1報が入り、特段の被害は出ていないことが判明。都内では固定電話回線の輻そうが発生しており非常にかかりづらい状況。
・品川本社では安否確認が終了したが、名古屋・大阪の安否状況は不明。
・基幹システムは稼働を続けているが、他の業務については現時点で不明。
(2)COPにおける表現
・知多工場の津波警報にRed表示、点呼により残留者がいないことはわかっているものとした。
・品川本社の固定電話はOrange表示、輻輳により電話がかかりづらいことを表現している。
(3)社長の心配事
・知多工場で逃げ遅れは発生していないか?
・全体の被害はどれほどになるか?
・他の事業所では被害者は出ていないか?
・知多工場が被災すると長期休業となるが資金は持つか?
(4)COP運用のポイント
・この段階では情報量も少なく、社長の心配に応えられるほどのCOP表示はできない。大災害発生時は、とかくトップは情報を求めて部下を急がせるが、災害が大きければ大きいほど、情報収集は困難になる。仕組みづくりと訓練が重要であることは言うまでもないが、もっとも重要な事は「初動プランにより危機発生後x時間までにCOPで状況共有を行う」というアクションをトップが理解している状態を作ることである。責任感ゆえに気持ちの急ぐ役員たちを待たせておける仕組みづくりは、企業の危機管理において実はかなり重要な仕事である。
・簡易COPでは津波警報のみ表示しているが、必要に応じて他の警報の表示を行うと良い。
・固定電話の状況をRed表示にしたが、これはもちろん電話回線そのものの被害を表しているわけではなく、輻そうの程度を表現している。この例でもわかるようにすべての状況表示項目についてレベル定義を定めておいた方が良い。また、この簡易COPの場合は6段階の状況と色を定義しているが、情報項目によってはYellowなど一部の色を割愛しても良いだろう。
タイムライン(2)地震発生後2時間
(1)発生事象の推移
・地震発生2時間後、安否確認情報が集まりつつあり、知多工場にて要救護者が1名発生した以外には怪我人などは出ていない。
・知多工場周辺には大津波が到来していることが判明したため、現地確認はできていないものの知多工場における津波被害は間違いなく起きたと推測している。
・関西では空港、鉄道に関する運行情報がアップデートされ、いずれも運行停止していることが判明。
・東京、大阪では電話が非常にかかりづらく、名名古屋ではまったくかからない状況が続いている。
・基幹システム運用業務は、いずれのリソースも稼働可能である。
(2)COPにおける表現
・知多工場の津波被害は、現地確認ができていない段階だがBlack表示とした。現地における津波到来の事実が確認できたのであれば、このような運用は可能となる。厳密には、外部のニュースソースの確かさについても基準を持っていればより確実な運用が可能となる(例:NHKニュースで確認した、など)。ISO22320附属書Aに情報源の信頼性を格付けする例が示されているので参考にすると良い。ちなみにISO22320の仕様には、COPを表現する上でのヒントが数多くある。参考にされると良いだろう。
・交通被害、ライフライン被害については、情報が取得できたものとそうでないものがあるため、表示がまばらになっている。これを見てもわかるように「情報がない」という状態も、ひとつの重要な状況表示として意味を持つ。「情報がないために状況がわからない」ということは、現状で「何もしない」のか、「情報を得るための更なるアクションが必要」という判断をする必要がある。つまりここでも優先順位の判断が必要なのである。
・情報項目「鉄道」が、それぞれOrange表示、Red表示となっている。品川本社周辺の鉄道と大阪支社周辺の鉄道では当然路線が違うので、これはつまり別路線の状態を表している。COP策定過程でどの路線を示すのかを定義しておく必要がある。さらに、これらの路線が事業継続のうえで重要であれば個別の路線ごとに表示する等の工夫が必要である。
(3)社長の心配事
・今日予定されていた納品は無事に済んでいるだろうか?明日以降の納品はスムーズに行くだろうか?問題があるとすればどのお客様向けか?
・お客様への今後の納入スケジュールはどうなるか?お客様の工場の稼働状況はどうか?
・同様に調達先は無事稼働しているか?
・明日以降、出社可能な社員は何人か?家族や家は被災していないだろうか?
(4)COP運用のポイント
・災害発生2時間後ともなれば、生命の危機や資産への悪影響を防ぐためのバタバタはある程度収束し、会社トップはお客様への納期を始めとして、業務への影響について心配し始める。この簡易COPの例には顧客への納品に関する項目は設けていないが、マネジメントの要求に応じて設定する必要がある。表現には工夫が必要であり、主要な顧客、今後の納期と納品量、在庫引当が可能か、生産が可能か、などの情報項目が必要となると考えられる。
・COPの表現範囲を決める際に、調達先や協力会社など、サプライチェーンをどの程度表現するかについても意思決定する必要がある。
・事業継続を行う上でもっとも重要なリソースは社員である。そして安否確認を行う際に、社員家族と家庭の無事を同時に確認しておかなければ、出社の可否についての判断ができない。これらの情報はCOP搭載について検討が必要な項目である。
タイムライン(3)地震発生後6時間
(1)発生事象の推移
・地震発生から6時間が経ち、さまざまな状況が明確になりつつある。
・知多工場を除いて事業所に被害はなかった。しかしながら静岡県~愛知県エリアにおいて東名高速道路が大きな被害を受けており、今後の物流に甚大な影響が起こりそうである。
・関西エリアの空港と鉄道は運行を停止しており、現時点で再開の見込みはたっていない。社員の移動や物流への影響が見込まれる。・重要業務リソースについては、知多工場以外のリソースについては無事であることが判明している。
(2)COPにおける表現
・重要リソース稼働レベルにおいて、津波の到来した製造・建物をBlack表示にした。その他のオフィス、危機、IT、インフラについては現地調査の必要があるのでWhite表示(情報がない)と表現してある。この表示により「壊滅的な被害が起こっているが詳細は追って調査が必要」という状況を伝えている。
・物流業務における自社リソースはすべて無事だったが、インフラ(この場合は東名高速道路)の復旧見込みが立っていないのでRed表示としてある。これにより出荷の見込みが立たないことを社長に伝えている。
(3)社長の心配事
・物流はいつ復帰するのか?
・納期でご迷惑をおかけしそうなお客様はどこか?お客様にはどのような連絡をすれば良いか?
・現時点で在庫はどれほどか?・製造停止の期間はどれほどか?
・復旧にかかる期間と資金はどれほどか?
(4)COP運用のポイント
・この時点で判明している事業継続上の問題は、大きく2つあったとする。
問題1:愛知県周辺の物流が停止しており出荷ができない。
問題2:製造工場が被災したため、一部のお客様への納期が守れない。
・問題1への対応方針は、1)代替運送手段の確立、2)納問期の近いお客様への連絡、などとなるだろう。この簡易COPには表現していないが、COP帳票を策定する際には、この表の右側に空欄を設けて対応方針を記入できるようにしておくことが多い。
・問題2への対応方針としては、1)現在庫でカバーできる出荷予定の確認、2)今後の出荷見込みと会社の対応についての連絡、3)工場の再構築、等であろう。
この例のように、COPを眺めながら平時の訓練として「これがRedになったらどうする?Blackになったら何をしなければならない?」というシミュレーションを行うことができる。これもCOPの効能のひとつである。
次回は、COP標準化への取り組みについて解説する予定である。
■世界初のCOP策定クラウド・システム「Klotho」(特許出願中)
http://www.bcpcloud.net
COP徹底解説~危機管理を自動化せよ!~の他の記事
おすすめ記事
リスク対策.com編集長が斬る!今週のニュース解説
毎週火曜日(平日のみ)朝9時~、リスク対策.com編集長 中澤幸介と兵庫県立大学教授 木村玲欧氏(心理学・危機管理学)が今週注目のニュースを短く、わかりやすく解説します。
2024/12/03
パリ2024のテロ対策期間中の計画を阻止した点では成功
2024年最大のイベントだったパリオリンピック。ロシアのウクライナ侵略や激化する中東情勢など、世界的に不安定な時期での開催だった。パリ大会のテロ対策は成功だったのか、危機管理が専門で日本大学危機管理学部教授である福田充氏とともにパリオリンピックを振り返った。
2024/11/29
なぜ製品・サービスの根幹に関わる不正が相次ぐのか?
企業不正が後を絶たない。特に自動車業界が目立つ。燃費や排ガス検査に関連する不正は、2016年以降だけでも三菱自動車とスズキ、SUBARU、日産、マツダで発覚。2023年のダイハツに続き、今年の6月からのトヨタ、マツダ、ホンダ、スズキの認証不正が明らかになった。なぜ、企業は不正を犯すのか。経営学が専門の立命館大学准教授の中原翔氏に聞いた。
2024/11/20
ランサム攻撃訓練の高度化でBCPを磨き上げる
大手生命保険会社の明治安田生命保険は、全社的サイバー訓練を強化・定期実施しています。ランサムウェア攻撃で引き起こされるシチュエーションを想定して課題を洗い出し、継続的な改善を行ってセキュリティー対策とBCPをブラッシュアップ。システムとネットワークが止まっても重要業務を継続できる態勢と仕組みの構築を目指します。
2024/11/17
セキュリティーを労働安全のごとく組織に根付かせる
エネルギープラント建設の日揮グループは、サイバーセキュリティーを組織文化に根付かせようと取り組んでいます。持ち株会社の日揮ホールディングスがITの運用ルールやセキュリティー活動を統括し、グループ全体にガバナンスを効かせる体制。守るべき情報と共有すべき情報が重なる建設業の特性を念頭に置き、人の意識に焦点をあてた対策を推し進めます。
2024/11/08
※スパム投稿防止のためコメントは編集部の承認制となっておりますが、いただいたコメントは原則、すべて掲載いたします。
※個人情報は入力しないようご注意ください。
» パスワードをお忘れの方