(出所)BCI / Continuity and Resilience Report 2018

事業継続マネジメント(BCM)の専門家や実務者による非営利団体である BCI(注1)は2018年11月に新しい調査報告書「Continuity and Resilience Report 2018」(以下「本報告書」と略記)を発表した。これは事業継続に関連する分野である情報セキュリティ、リスクマネジメント、物理的セキュリティ(physical security)といった分野との関係を通じてBCMの役割を明らかにすることを意図してまとめられたものである。本稿では本報告書の中から、前述の各分野の担当部門との協働に関する部分をピックアップして紹介する。

なお過去に本連載で紹介させていただいたBCIによる他の調査報告書と同様、調査対象が主にBCIの会員であるため、回答者のプロフィールが特定の地域や業種に偏っている。したがって本稿についてもそのような偏りがあることを念頭に置いてお読みいただければと思う。詳細は注釈をご参照いただきたい(注2)。

図1は災害をもたらす様々な事象に対してどのような部門が関わっているかを尋ねた結果である(注3)。物理的セキュリティや情報セキュリティ(サイバー攻撃や情報漏えいなどが含まれる)については、ある程度の規模の組織であれば担当部門(または担当者)を置いていることが多く、それらの業務範囲もある程度明確になっているので、これらの事象に関しては当然ながら担当部門がトップに挙げられているが、これらを含めてどの事象を見ても、BCM 担当部門が関与しているという回答が2割前後含まれている(注4)。

図1. 災害をもたらす様々な事象に対してどのような部門が関わっているかを尋ねた結果(複数回答):左上から順に悪天候(severe weather)、物理的セキュリティ(physical security)、サイバー攻撃や顧客情報の漏洩(cyber attack or customer data breach)、感染症の大流行(pandemics, disease outbreak)(出所)BCI / Continuity and Resilience Report 2018

図1に示されている事象はいずれも結果として事業中断に繋がりかねないので、これら全ての事象に対してBCM担当部門が関与するのは当然であろうが、あらためてこのようなデータが示されることによって、BCM担当部門が他の担当部門や専門家と密接に連携すべき必要性が視覚的にもわかりやすくなっていると言えるであろう。

ログイン

このコンテンツの続きは、「リスク対策.com」に2018年4月1日以降に、会員登録(無料)されている方がご覧いただけます。まだご登録されていない方は、以下のページをご覧いただき、会員登録をお願いいたします。ご登録済みの方は、ご登録時に入力されたメールアドレスとパスワードを入力してログインしてください。

» 新規会員登録(無料)はこちらから

□リスク対策.comの会員登録(無料)について

「リスク対策.com」では2018年4月1日から、無料会員制度をスタートいたしました。会員登録された方には、毎日BCPや危機管理に関する旬な情報をお届けするメールマガジン、今後拡充していく会員限定記事の閲覧やホワイトペーパーのダウンロード、セミナー動画が視聴できるようになるほか、弊社主催のセミナーへの参加登録が簡単になるなど、会員特典を充実させていきます。

この機会にぜひ会員登録していただきますよう、何卒よろしくお願い申し上げます。(編集部一同)

» パスワードをお忘れの方