サービス概要

地震、火災などの従来からの脅威に加え、テロ、ウィルスによるネットワークの停止など、事業継続に対する脅威が増しています。また、サプライチェーンなど企業活動が複雑化している今、企業戦略の一つとしてBCP(事業継続計画)が注目を集めています。

Newton ITのBCP構築支援サービスでは、BS25999(事業継続マネジメント規格)に基づき、ビジネス・インパクトの分析から導入・実施、教育、監査まで総合的に支援いたします。

1. 計画
①ビジネス・インパクト分析
顧客企業にとって重要な業務を洗い出し、事業継続・復旧の優先順位付け、ボトルネックの特定、目標復旧時間(RTO)の設定、を行います。これにより事業継続の優先順位付けやBCP関係者の行動指針を設定・明確化することができます。
②リスク分析
ビジネスインパクト分析に伴って、組織に存在するリスクの洗い出しとリスクを低減するための方策を策定します。業界特有のリスクについても考慮します。
③事業継続戦略の決定
上記①で設定されたRTO内に重要な活動の復旧を可能にするための体制の確立や経営資源の確保、主要な利害関係者との関係について決定します。
④BCP策定
緊急事態発生時の事業継続において必要となる情報を、BCPとして事前に整理し、文書化します。
一般的なBCPの例は右図のようなものになります。
BCPの発動から全面回復に至るまでの各フェーズを意識し、プランを策定することが大切です。

2. 実施及び運用
策定したBCPに基づき、事前対策を実施します。Newton ITでは、データのバックアップ、システム・回線の冗長化などの対策の他、保険の加入などもお手伝いします。

3. 教育・訓練
不測の事態にBCPを有効に機能させるためには、組織のメンバーに周知徹底し、確実に実行できるようにしておく必要があります。
Newton ITは各種教育、訓練をサポートします。

4. BCPの見直し
BCPの最新性・実効性を保つため、定期的に見直しが必要です。Newton ITの監査サービスでは、緊急時に有効にBCPが機能するかどうか、最新性および実効性の観点から監査を実施します。
監査結果やテスト結果にもとづき、BCPを見直します。また、大幅な組織変更や、法令などの改正を反映する必要もあります。