2012/09/24
防災・危機管理ニュース
停電対策も考慮 藤沢市が取得
藤沢市は、事業継続の上で不可欠なITシステムの準備態勢に関する国際標準規格「ISO/IEC27031」 に基づく認証を、3月22日付で取得した。対象範囲は、同市総務部IT推進課で管理しているICTサービス。民間、自治体を含め全国初となる。
ISO27031は、ICT継続マネジメントシステムについて、英国規格協会(BSI)が2009年に発行した「BS25777」を基に開発されたガイドライン。今回の認証は、BSIグループジャパンが、ISO27031の指針を要求事項に読み替え、独自の認証サービスとしたもの。同社では、昨年からBS25777の認証サービスも提供している。
BS25777の要求事項が326項目に対して、ISO27031は338項目。藤沢市ではすでに取得しているISO27001認証に加え、2011年3月15日にはBS25777の認証も取得しており、新たに国際規格化に伴って追加された項目と変更項目の差分審査を受けることで、今回の認証取得にいたった。
運用面に重点
ISO27000シリーズは、情報セキュリティの規格群の1つ。そのため「ISO27031は、ISMS(情報セキュリティマネジメントシステム)の11項目の管理目的の1つである『事業継続管理』に重なる点が多い」と、同市総務部IT推進課長の大高利夫氏は話す。
一方、BS25777とISO27031の大きな違いは、事業継続におけるITの位置づけだ。ISO27031の中には「IT-BCP」という表現はなく、代わりとして「IRBC(ICT Readiness for business continuity):事業継続のための情報通信技術の準備態勢」という言葉が使われている。つまり、BCPの活動の1つにIT継続があるのではなく、業務継続を下支えする必要不可欠なものとしてITをとらえている。
さらに、ISO27031では、運用面に重点を置いている。自家発電機による電源の2重化などハード対策だけでなく、有効性の評価やチェックシートなどの書類作成、シミュレーション、訓練など、日ごろから事業を妨げる事象に対して態勢が整っているのか、日常の活動や具体的な運用方法が大きな評価基準となっている。
計画停電にも迅速に対応
藤沢市では、昨年の東日本大震災に伴う計画停電で、自家発電装置に切り替わらずサーバ150台が一時的にシャットダウンする事態が発生した。しかし、こうした事態に備え、マニュアルを整備して訓練をしていたことから、短時間で再起動することができたという。「今後は、東日本大震災での多くの経験を教訓とし、よりITの事業継続力を高めていきたい」と大高氏は話している。
- keyword
- ITセキュリティ
防災・危機管理ニュースの他の記事
おすすめ記事
-
阪神・淡路大震災30年「いま」に寄り添う <西宮市>
西宮震災記念碑公園では、犠牲者追悼之碑を前に手を合わせる人たちが続いていた。ときおり吹き付ける風と小雨の合間に青空が顔をのぞかせる寒空であっても、名前の刻まれた銘板を訪ねる人は、途切れることはなかった。
2025/02/19
-
阪神・淡路大震災30年語り継ぐ あの日
阪神・淡路大震災で、神戸市に次ぐ甚大な被害が発生した西宮市。1146人が亡くなり、6386人が負傷。6万棟以上の家屋が倒壊した。現在、兵庫県消防設備保守協会で事務局次長を務める長畑武司氏は、西宮市消防局に務め北夙川消防分署で小隊長として消火活動や救助活動に奔走したひとり。当時の経験と自衛消防組織に求めるものを聞いた。
2025/02/19
-
-
リスク対策.com編集長が斬る!今週のニュース解説
毎週火曜日(平日のみ)朝9時~、リスク対策.com編集長 中澤幸介と兵庫県立大学教授 木村玲欧氏(心理学・危機管理学)が今週注目のニュースを短く、わかりやすく解説します。
2025/02/18
-
-
-
-
-
-
阪神・淡路大震災30年 いま問われるもの
日本社会に大きな衝撃を与えた阪神・淡路大震災から30年。あらゆる分野が反省を強いられ、安全を目指してさまざまな改善が行われてきました。しかし、日本社会にはいま再び災害脆弱性が突き付けられています。この30年で何が変わったのか、残された課題は何か。神戸大学名誉教授・兵庫県立大学名誉教授の室﨑益輝氏に聞きました。
2025/02/06
※スパム投稿防止のためコメントは編集部の承認制となっておりますが、いただいたコメントは原則、すべて掲載いたします。
※個人情報は入力しないようご注意ください。
» パスワードをお忘れの方