2013/11/25
誌面情報 vol40
明確な目的・達成目標が成功の秘訣
寄稿 NECシステムテクノロジー 森徳行
BCPの訓練と一言でいっても、さまざまな手法があります。BCP文書を机上で読み合わせて内容を確かめるウォークスルー訓練や、シナリオに基づいて決められた手順通りに行動をシミュレーションしてみるエクササイズ訓練、シナリオを見せずに行動手順だけ説明して対応をイメージさせるモックディザスタ(模擬災害対策訓練)シナリオを参加者の対応によって変化させ負荷(ストレス)を与えながら対応を考えてもらうロールプレイング訓練、安否確認や避難行動を何度も繰り返し行い対応を身に付けてもらうドリル、さらにはすべての人員やリソースを使って一連の流れを実働で確認する総合演習など。
BCP訓練を効果的に行うためには、自分たちのBCPのレベルに応じて必要な方法を選び、実施し、レベルアップさせていく必要があります。いずれの方法にしても、訓練を行う前に大事なことは、何のために訓練を行うのか、目的をはっきりさせることです。残念ながら、多くの企業団体では、その目的が必ずしも明確になっていないように思われます。また、これ以外にも訓練の重要なポイントが見過ごされる場合が多いように思われます。
そういう状況もあり、代表的なBCP訓練の流れを一通り説明し、フェーズごとにBCP訓練のポイントを少し述べてみようと思います。
1.BCP訓練の情報収集
訓練の目的を明確にするために必要なのが情報収集です。過去の訓練における問題点、BCPの運用や現状の訓練で問題となっていること、どのような役割や機能を持つ人に対してどのようなスキルの向上やトレーニングを必要としているのか、最も警戒すべき脅威や顕在化しやすいリスクは何か、まだ検証されていない行動方針や手順はないか、BCP運用のため最近導入したツールや機器はないか、などの課題やニーズを洗い出します。
過去の訓練の記録があれば、課題が明確に見えてきますが、残していない企業が多いように思います。特に、人事などで担当者が代わった際、過去に実施した訓練の結果が引き継がれていないことが多いのではないでしょうか。
また、せっかく訓練を実施しても、反省会が実施されていないことや、厳しく評価がされていないケースも見受けられます。これでは、せっかく時間をかけて行った訓練が資産になっていないことになります。もう一つ、訓練の目的が明確にならない理由として、実はBIA(事業影響度分析)がしっかりできていない場合があります。組織として何を優先的に守るのか、いつまでに、どのくらいのレベルに戻す必要があるかが明確になっていなければ、目的や目標は定まりません。
誌面情報 vol40の他の記事
おすすめ記事
-
-
サイバーインシデント対応の基本知識と準備
本勉強会では、一般的な情報セキュリティインシデントとサイバーインシデントの違いや、その初動対応について事前に準備すべきことと合わせて、自社で手軽に訓練・演習を実施するためのポイントを解説します。2024年5月8日開催。
2024/05/09
-
-
炎上の原因はSNS上の振る舞いのみにあらず
新年度から仲間に加わった新入社員は「デジタルネイティブ」と呼ばれ、友人とSNS で交流するのがあたり前の世代です。が、学生時代と違い、社会人になれば取り巻く環境が変わり、自身の立場も変わる。うかつな投稿が「炎上」につながるケースは少なくありません。新人研修のテーマにSNSリスクを組み込むなどして教育を徹底したいところです。
2024/05/08
-
リスク対策.com編集長が斬る!【2024年5月7日配信アーカイブ】
【5月7日配信で取り上げた話題】今週の注目ニュースざっとタイトル振り返り/特集:令和5年度企業の事業継続及び防災に関する実態調査
2024/05/07
-
-
-
家庭の防災は企業BCPとつながっている
昨今は社員の自主防災力向上に努めている企業も多いでしょう。この時期は災害時のルール周知に余念がないと思いますが、ポイントとして提案したいのが、家庭の防災と企業BCP のつながりをしっかり伝えること。「家庭と会社は別」と考えがちですが、家庭の防災力を上げないと企業の事業継続力も上がりません。メッセージを出すよいタイミングです。
2024/05/02
-
-
企業不正の実態と不正防止対策
本勉強会では、企業不正の実態と不正防止対策について解説していただきました。2024年4月23日開催。
2024/05/01
※スパム投稿防止のためコメントは編集部の承認制となっておりますが、いただいたコメントは原則、すべて掲載いたします。
※個人情報は入力しないようご注意ください。
» パスワードをお忘れの方