第62回：BCM担当部門に求められる他部門との協働 | 海外のレジリエンス調査研究ナナメ読み！ | リスク対策.com

BCI / Continuity and Resilience Report 2018

合同会社 Office SRC／代表田代邦幸

田代邦幸

自動車メーカー、半導体製造装置メーカー勤務を経て、2005年より複数のコンサルティングファームにて、事業継続マネジメント（BCM）や災害対策などに関するコンサルティングに従事した後、独立して2020年に合同会社Office SRCを設立。引き続き同分野のコンサルティングに従事する傍ら、The Business Continuity Institute（BCI）日本支部事務局としての活動などを通して、BCMの普及啓発にも積極的に取り組んでいる。一般社団法人レジリエンス協会組織レジリエンス研究会座長。BCI Approved Instructor。JQA 認定 ISO/IEC27001 審査員。著書『困難な時代でも企業を存続させる!! 「事業継続マネジメント」実践ガイド』（セルバ出版）

田代邦幸の記事をもっとみる >

X閉じる

この機能はリスク対策.PRO限定です。

クリップ記事やフォロー連載は、マイページでチェック！
あなただけのマイページが作れます。

（出所）BCI / Continuity and Resilience Report 2018

事業継続マネジメント（BCM）の専門家や実務者による非営利団体である BCI（注１）は2018年11月に新しい調査報告書「Continuity and Resilience Report 2018」（以下「本報告書」と略記）を発表した。これは事業継続に関連する分野である情報セキュリティ、リスクマネジメント、物理的セキュリティ（physical security）といった分野との関係を通じてBCMの役割を明らかにすることを意図してまとめられたものである。本稿では本報告書の中から、前述の各分野の担当部門との協働に関する部分をピックアップして紹介する。

なお過去に本連載で紹介させていただいたBCIによる他の調査報告書と同様、調査対象が主にBCIの会員であるため、回答者のプロフィールが特定の地域や業種に偏っている。したがって本稿についてもそのような偏りがあることを念頭に置いてお読みいただければと思う。詳細は注釈をご参照いただきたい（注２）。

図１は災害をもたらす様々な事象に対してどのような部門が関わっているかを尋ねた結果である（注３）。物理的セキュリティや情報セキュリティ（サイバー攻撃や情報漏えいなどが含まれる）については、ある程度の規模の組織であれば担当部門（または担当者）を置いていることが多く、それらの業務範囲もある程度明確になっているので、これらの事象に関しては当然ながら担当部門がトップに挙げられているが、これらを含めてどの事象を見ても、BCM 担当部門が関与しているという回答が２割前後含まれている（注４）。

図１. 災害をもたらす様々な事象に対してどのような部門が関わっているかを尋ねた結果（複数回答）：左上から順に悪天候（severe weather）、物理的セキュリティ（physical security）、サイバー攻撃や顧客情報の漏洩（cyber attack or customer data breach）、感染症の大流行（pandemics, disease outbreak）（出所）BCI / Continuity and Resilience Report 2018

図１に示されている事象はいずれも結果として事業中断に繋がりかねないので、これら全ての事象に対してBCM担当部門が関与するのは当然であろうが、あらためてこのようなデータが示されることによって、BCM担当部門が他の担当部門や専門家と密接に連携すべき必要性が視覚的にもわかりやすくなっていると言えるであろう。