地震前提から脱却せよ
国際規格ISO/IEC27031から学ぶ

ITサービスを継続させる仕組みとしてIT-BCPという言葉が使われるようになったが、多くは災害対策(ディザスターリカバリー)と同じ意味で使われていることが多い。しかし、過去に地震災害などで実際にITサービスが止まったケースがどのくらいあるだろう。

今求められているのは、災害対策のためだけでなく、
ヒューマンエラーを含めたあらゆるリスクから、ITサービスを継続させる視点だ。

■ITサービス継続の国際規格
2011年3月に、IT業務継続計画の実質的な国際規格となるISO/IEC27031(ITサービス業務継続ガイドライン:IRBC)が公開された(ISO/IEC27031:Guidelines for Information and Communication Technology Readiness for Business Continuity)。 このガイドラインは、情報セキュリティに関する国際標準の一部として策定されているが、IT担当者には分かりやすく、IT-BCP(※)の策定ポイントが述べられている。
※:ガイドラインでは IRBC (ICT Readiness for Business Continuity)と記載されているが、本文ではIT-BCPと表示する。

ログイン

このコンテンツは、現在「リスク対策.com」雑誌定期購読者のみ閲覧できる
コンテンツになっていますが、今後、順次無料公開していきます。
定期購読者の方は、最新号に同封した「ID・パスワード」を入力して下さい。
IDとパスワードの有効期限は、次の最新号が発行される前日までとなります。
雑誌「リスク対策.com」の定期購読のお申し込みは新建オンラインストアから。