2015/12/08
ニュープロダクツ
災害対応に必要な状況判断・連携力を学ぶ
事 業継続マネジメント(BCM)能力をゲーム感覚で向上させるシミュレーション訓練が英国からやってきた。架空の企業PHOENIX社を舞台に実戦さながら の限られた資源と時間の中で、具体的な対策を打ち出し災害対応に奔走する。対応にかかる費用まで考慮しなくてはならず、指示や判断ミスが売り上げの損失や 株価の下落に影響する。NTTデータ先端技術とBSIグループジャパンが協力してこの訓練を取り入れた研修を国内で開始した。
英国のシミュレーションソフトを活用
研 修の目玉となるシミュレーション訓練のソフトウェアを開発したのは独自の技術で成長を続ける英国のG2G3社。訓練の舞台となるのは架空のIT企業 PHOENIX社。同社の社員という設定でシミュレーションはスタートし、発災から3日間の災害対応を1時間の中で体験する。訓練には複数のシナリオが用 意されている。
参加者は、人事班、IT班、ファシリティ班、広報・BCP班などの担当に別れ、1つの部屋の中を対策本部とみたてて連携しながら発生した災害への対応にあたる。
訓 練が始まると、まず、プロジェクターでPHOENIX社の被害状況が映し出され、同時にサイレンが鳴り響き緊迫したムードを醸し出す。火災で次々と停止す るPHOENIX社のサービスが画面上に表示される。画面の右下には常に変化する株価が表示される。PHOENIX社の社員が下した決定をファリシリテー ターが入力すると、その対応により事業継続レベルや株価の変動がグラフで表示される。
いかに早く、多くのサービスを復旧させるか
BCP 担当は、停止したサービスを復旧するために、全体に指示を出さなくてはいけない。火災なら、代替施設を確保して必要なスタッフを送り込む。ただし、復旧さ せるサービスごとに、施設、IT、送り込めるスタッフ数などを計算し、最適な代替施設を選ばなくては、多くのサービスを復旧できない仕組みになっている。 例えば、代替施設の広さがサービス復旧に必要なスタッフを受け入れるために十分あるか、必要な電話回線はあるか、IT環境は整備できているかなどを確認し た上で対応を決めなくては、エラーが出て、時間だけを浪費してしまう。
各班は、BCP担当からの指示に応じて、リソース状況を確認しなが ら、可能な対応を報告する。が、この際も、人事班なら、家族構成を考慮して本当に代替施設に行けるスタッフを選定しないとエラーが表示され、やり直しが命 じられる。IT班なら、サーバーラックの大きさを調べた上で適合するIT機器を選ばないといけない。
各班の連携も厳しく問われる。スタッフ を送り込む前には、施設班が代替施設の候補を提示し、決定したらスタッフを到着するより前にIT環境を整えなくておかなくてはいけない。IT班が代替サー バーを用意したなら、施設班は、直ちにそれを冷やすためにエアコンを確保する必要がある。代替施設までの距離や移動時間も考慮に加えなくては連携がうまく いかない。対応の順番を間違ったり、十分環境が整っていない状況で指示をすると、時間とコストが無駄に計上されてしまう。
財務の重要性
シ ミュレーションで体験できるのは、スムーズな災害復旧はないということと、事前に各リソースの状況を把握しておくことがいかに大切かということ。さらに、 国内のBCP訓練ではあまり考慮されていないが、対応にかかるコストや株価の変動など財務面の重要さに気づくことができる。
NTTデータ先 端技術株式会社プラットフォーム事業部の金田一啓史氏は「最初は皆わからないので、手探りで訓練に臨み、各自が勝手に対応しようとします。それなりに復旧 はしますが、多くの場合、全く満足できない結果になってしまいます。個別の部署で最適だと思った対策が、実は会社にダメージを与えることを知るのもこのシ ミュレーションの重要な点です」と指摘する。
広報・BCM班は、復旧対応の最中にプレスリリース(復旧の見込み状況等)を定期的に発行す る。プレス内容はシミュレーター上にも入力され、仮に内容が誤っていると(復旧作業が、見込みより遅れると)、シミュレーターの株価にも影響する(低下す る)。単なる復旧作業の演習に留まるのでなく、事業としての価値(株価)を継続させる面からも受講者の意識づけを高めていく。
研修コース
NTT データ先端技術とBSIグループジャパンが提供するこの研修は、1日目はBSIが座学を担当し、BCMを基本から学ぶ。BSIグループジャパン教育事業部 部長の鎌苅隆志氏は「入門的なBCMのい・ろ・はから教えます。BCPや災害復旧計画(DRP)策定の要点を学び、演習としてBIAを経験してもらいま す」と話す。さらに、ステークホルダーに対して的確に情報を伝えられるよう、事業継続マネジメントシステムの国際規格であるISO22301に基づいたコ ミュニケーション戦略にも力を入れているという。
2日目には、今回のシミュレーション訓練を午前・午後で2回を行う。1度目の教訓を生かして、しっかりと対応を改善すれば、どれだけ効果が表れるかを実体験してもらうためだ。
研 修は2日間いずれも9時30分から5時30分まで実施する。参加費は1人9万8000円。企業単位でも、規模によって異なるが、出張研修も受け付けてい る。2016年2月9日と3月16日にはBSIグループジャパン東京本社でデモンストレーションを含めた無料体験会を行う予定だ。
問い合わせ先:BSIグループジャパン株式会社(☎ 03-6890-1175)
ニュープロダクツの他の記事
直近のセミナー・イベント
おすすめ記事
-
なぜ製品・サービスの根幹に関わる不正が相次ぐのか?
企業不正が後を絶たない。特に自動車業界が目立つ。燃費や排ガス検査に関連する不正は、2016年以降だけでも三菱自動車とスズキ、SUBARU、日産、マツダで発覚。2023年のダイハツに続き、今年の6月からのトヨタ、マツダ、ホンダ、スズキの認証不正が明らかになった。なぜ、企業は不正を犯すのか。経営学が専門の立命館大学准教授の中原翔氏に聞いた。
2024/11/20
-
-
リスク対策.com編集長が斬る!今週のニュース解説
毎週火曜日(平日のみ)朝9時~、リスク対策.com編集長 中澤幸介と兵庫県立大学教授 木村玲欧氏(心理学・危機管理学)が今週注目のニュースを短く、わかりやすく解説します。
2024/11/19
-
ランサム攻撃訓練の高度化でBCPを磨き上げる
大手生命保険会社の明治安田生命保険は、全社的サイバー訓練を強化・定期実施しています。ランサムウェア攻撃で引き起こされるシチュエーションを想定して課題を洗い出し、継続的な改善を行ってセキュリティー対策とBCPをブラッシュアップ。システムとネットワークが止まっても重要業務を継続できる態勢と仕組みの構築を目指します。
2024/11/17
-
-
セキュリティーを労働安全のごとく組織に根付かせる
エネルギープラント建設の日揮グループは、サイバーセキュリティーを組織文化に根付かせようと取り組んでいます。持ち株会社の日揮ホールディングスがITの運用ルールやセキュリティー活動を統括し、グループ全体にガバナンスを効かせる体制。守るべき情報と共有すべき情報が重なる建設業の特性を念頭に置き、人の意識に焦点をあてた対策を推し進めます。
2024/11/08
-
-
-
リスク対策.PROライト会員用ダウンロードページ
リスク対策.PROライト会員はこちらのページから最新号をダウンロードできます。
2024/11/05
-
![2022年下半期リスクマネジメント・BCP事例集[永久保存版]](https://risk.ismcdn.jp/mwimgs/8/2/160wm/img_8265ba4dd7d348cb1445778f13da5c6a149038.png)
![危機管理2022[特別版]](https://risk.ismcdn.jp/mwimgs/f/6/160wm/img_f648c41c9ab3efa47e42de691aa7a2dc215249.png)
※スパム投稿防止のためコメントは編集部の承認制となっておりますが、いただいたコメントは原則、すべて掲載いたします。
※個人情報は入力しないようご注意ください。
» パスワードをお忘れの方