2012/09/24
防災・危機管理ニュース
停電対策も考慮 藤沢市が取得
藤沢市は、事業継続の上で不可欠なITシステムの準備態勢に関する国際標準規格「ISO/IEC27031」 に基づく認証を、3月22日付で取得した。対象範囲は、同市総務部IT推進課で管理しているICTサービス。民間、自治体を含め全国初となる。
ISO27031は、ICT継続マネジメントシステムについて、英国規格協会(BSI)が2009年に発行した「BS25777」を基に開発されたガイドライン。今回の認証は、BSIグループジャパンが、ISO27031の指針を要求事項に読み替え、独自の認証サービスとしたもの。同社では、昨年からBS25777の認証サービスも提供している。
BS25777の要求事項が326項目に対して、ISO27031は338項目。藤沢市ではすでに取得しているISO27001認証に加え、2011年3月15日にはBS25777の認証も取得しており、新たに国際規格化に伴って追加された項目と変更項目の差分審査を受けることで、今回の認証取得にいたった。
運用面に重点
ISO27000シリーズは、情報セキュリティの規格群の1つ。そのため「ISO27031は、ISMS(情報セキュリティマネジメントシステム)の11項目の管理目的の1つである『事業継続管理』に重なる点が多い」と、同市総務部IT推進課長の大高利夫氏は話す。
一方、BS25777とISO27031の大きな違いは、事業継続におけるITの位置づけだ。ISO27031の中には「IT-BCP」という表現はなく、代わりとして「IRBC(ICT Readiness for business continuity):事業継続のための情報通信技術の準備態勢」という言葉が使われている。つまり、BCPの活動の1つにIT継続があるのではなく、業務継続を下支えする必要不可欠なものとしてITをとらえている。
さらに、ISO27031では、運用面に重点を置いている。自家発電機による電源の2重化などハード対策だけでなく、有効性の評価やチェックシートなどの書類作成、シミュレーション、訓練など、日ごろから事業を妨げる事象に対して態勢が整っているのか、日常の活動や具体的な運用方法が大きな評価基準となっている。
計画停電にも迅速に対応
藤沢市では、昨年の東日本大震災に伴う計画停電で、自家発電装置に切り替わらずサーバ150台が一時的にシャットダウンする事態が発生した。しかし、こうした事態に備え、マニュアルを整備して訓練をしていたことから、短時間で再起動することができたという。「今後は、東日本大震災での多くの経験を教訓とし、よりITの事業継続力を高めていきたい」と大高氏は話している。
- keyword
- ITセキュリティ
防災・危機管理ニュースの他の記事
おすすめ記事
-
-
-
3線モデルで浸透するリスクマネジメントコンプライアンス・ハンドブックで従業員意識も高まる【徹底解説】パーソルグループのERM
「はたらいて、笑おう。」をグループビジョンとして掲げ、総合人材サービス事業を展開するパーソルグループでは、2020年のグループ経営体制の刷新を契機にリスクマネジメント活動を強化している。ISO31000やCOSO-ERMを参考にしながら、独自にリスクマネジメントの体制を整備。現場の業務執行部門(第1線)、ITや人事など管理部門(第2線)、内部監査部門(第3線)でリスクマネジメントを推進する3線モデルを確立した。実際にリスクマネジメント活動で使っているテンプレートとともに、同社の活動を紹介する。
2024/07/23
-
インシデントの第一報を迅速共有システム化で迷い払拭
変圧器やリアクタなどの電子部品や電子化学材料を製造・販売するタムラ製作所は、インシデントの報告システム「アラームエスカレーション」を整備し、素早い情報の伝達、収集、共有に努めている。2006年、当時社長だった田村直樹氏がリードして動き出した取り組み。CSRの一環でスタートした。
2024/07/23
-
「お困りごと」の傾聴からはじまるサプライヤーBCM支援
ブレーキシステムの開発、製造を手掛けるアドヴィックスは、サプライヤーを訪ね、丁寧に話しを聞くことからはじまる「BCM寄り添い活動」を2022年度から展開している。支援するのは小規模で経営体力が限られるサプライヤー。「本当に意味のある取り組みは何か」を考えながら進めている。
2024/07/22
-
-
危機管理担当者が知っておくべきハラスメントの動向業務上の指導とパワハラの違いを知る
5月17日に厚生労働省から発表された「職場のハラスメントに関する実態調査報告書」によると、従業員がパワハラやセクハラを受けていると認識した後の勤務先の対応として、パワハラでは約53%、セクハラでは約43%が「特に何もしなかった」と回答。相談された企業の対応に疑問を投げかける結果となった。企業の危機管理担当者も知っておくべきハラスメントのポイントについて、旬報法律事務所の新村響子弁護士に聞いた。
2024/07/18
-
基本解説 Q&A 線状降水帯とは何か?集中豪雨の3分の2を占める日本特有の現象
6月21日、気象庁が今年初の線状降水帯の発生を発表した。短時間で大量の激しい雨を降らせる線状降水帯は、土砂災害発生を経て、被害を甚大化させる。気象庁では今シーズンから、半日前の発生予測のエリアを細分化し、対応を促す。線状降水帯研究の第一人者である気象庁気象研究所の加藤輝之氏に、研究の最前線を聞いた。
2024/07/17
-
-
災害リスクへの対策が後回しになっている円滑なコミュニケーション対策を
目を向けるべきOTリスクは情報セキュリティーのほかにもさまざま。故障や不具合といった往年のリスクへの対策も万全ではない。特に、災害時の素早い復旧に向けた備えなどは後回しになっているという。ガートナージャパン・リサーチ&アドバイザリ部門の山本琢磨氏に、OTの課題を聞いた。
2024/07/16
※スパム投稿防止のためコメントは編集部の承認制となっておりますが、いただいたコメントは原則、すべて掲載いたします。
※個人情報は入力しないようご注意ください。
» パスワードをお忘れの方