リスク対策.com vol.10

●特集1
「生き残る企業」「市民を守る自治体」のIT戦略
大災害がITを襲う

地震など不測な事態が発生しても必要な時間内で重要業務を継続・再開させるBCP(事業継続計画)。その達成に避けて通れないのが今やすべての事業を支えているといっても過言ではないITシステムの継続だ。

総務省では今年8月に「地方公共団体におけるICT部門の業務継続計画(BCP)策定に関するガイドライン」を公表。地震などの発生で情報システムにトラブルが生じれば、災害応急業務や復旧業務、さらには平時からの重要業務の継続確保に支障を来すほか、仮に住民情報を失ったり、その回復に多くの時間を要してしまえば、甚大で回復困難な影響を住民・企業に生じさせてしまうことから、自治体にIT-BCPを策定するよう求めた。

経済産業省も9月にITサービス継続ガイドラインを発表。「利便性を優先してIT継続のリスクに能動的な対応を行わない場合、個別組織の業務や、その組織が提供する商品、サービスの利用者、さらにはサプライチェーンやネットワークを介して、国内外の社会継続にまで影響を及ぼすことになる」と警笛を鳴らしている。

そもそも情報セキュリティの3大要素といえば、「機密性:情報資産の機密性の確保」「完全性:情報資産の改ざんや破壊からの保護」「可用性:サービスの継続性」が挙げられながらも、組織のIT担当者は個人情報や機密情報の漏洩対策などに追われ、「可用性」についてはとかく業者任せにされがちだった。一方で、BCPやBCMの取り組みにおいては、ITの継続が不可欠な要素となっている。今号では、コストや技術面も含め、大企業から中小企業、自治体までが参考にすることができる企業、自治体のIT-BCPを紹介する。

≪先進企業事例/先進自治体事例/国のガイドライン解説≫
・コロナ DRより大切なものがある
・東京海上日動フィナンシャル生命保険 シングル・シンプル・スタンダード
・森永乳業 チルド日配品を支えるIT戦略
・解説 総務省のICT継続ガイドライン
・解説 経済産業省のITサービス継続ガイドライン
・神奈川県藤沢市 これが自治体版IT-BCP
・埼玉県小鹿野町 わずか1.5万人の町のIT対策

●特集2
≪徹底取材≫
リケン 被災から1年間の挑戦
BCPの本質とは何か

●展示会案内
緊急地震速報展ガイド
迫り来る東海・東南海に備えよ

●特集3内部統制からERMへ
・収益戦略とリスク管理のバランスがポイントだ 日本ERM経営協会が発足
・リスクコントロールがERMの鍵 リスクマネジメント協会

●トップインタビュー
金融危機の今、アドミ・コストを見直せ
マーシュ ブローカー ジャパン 代表取締役 平賀暁氏

●NEWS
東京商工会議所が会員向けにステップアップ・ガイド
新型インフルエンザ初の大規模図上訓練

●寄稿
・「リスクマネジメント基礎講座」(渋谷和久氏 国土交通省大臣官房広報課長)
・BCPへの道(松下健氏 東京海上日動リスクコンサルティング)
・全社的リスクマネジメント「COSO-ERM経営」(戸村智憲氏 日本マネジメント総合研究所理事長)
●展示会案内
第13回「震災対策技術展/自然災害対策技術展」横浜

●PR
・Panasonic PC Stage 2008 講演レポート BCPに生かせるモバイル環境
・災害時における三種の神器に デジタルMCA無線(mcAccess e)