リスク管理Naviリスクマネジメントのワンストップ情報サイト

コラム

経産省が「ITサービス継続ガイドライン」を公表

2008年09月11日

2008年9月3日、経済産業省から「ITサービス継続ガイドライン」が正式に発表されました。2008年7月3日に「ITサービス継続マネジメント(案)」が出され、2ヶ月間の中で募集したパブリックコメントを反映して出された形になります。同ガイドラインは、2006年に同じく経済産業省から公表された「事業継続計画(BCP)策定ガイドライン」と一対をなす位置づけのものとして作成されています。

事業継続計画(BCP)に関わるガイドラインが多い中で、ITサービス継続という観点から書かれたものはまだそれほど出ていないという意味でも、最新の規格やガイドライン(2006年以後に公表されているPAS77:2006やISO PAS 22399:2007、BS25999-1:2006及び2:2007など)を参考に作られたものであるという意味でも、価値あるものだと思います。

同ガイドラインの中で、その利用者として「組織の経営層」及び「IT部門」を想定していると明記しているとおり、特に以下に示す点について、概念的な説明ならびに技術的な説明の両面について解説しています。

「事業継続(計画)とITサービス継続(計画)はどう違うのか?」
「ITサービス継続を考える場合はどういった進め方になるのか?」
「ITサービス継続では、どういうところをおさえておくべきなのか?」
「どういった最新の技術的対策があるのか?」

例えば、本文中、事業継続(計画)とITサービス継続(計画)との違いについては以下のような図を使って解説しています。

85_ext_05_1.gif

(『ITサービス継続ガイドライン』から転載)

以上のような点から、経営層であれば、CIO的な立場の人(全社的な事業継続計画とITサービス継続計画をつなぐ役目を持っているような人)に役立つガイドラインだと思います。あわせて、DRPやITSCP(情報システムに関わる災害復旧計画書)の策定を考えている人(おそらくは情報システム部門関係者)の中で、策定にあたり何らかの体系的なヒントを得たいという方にお勧めできるガイドラインだと考えます。

ただし、ITサービス継続を構築するにあたっての詳しい分析手法例などが、同ガイドラインの中に数多く盛り込まれているわけではないためあくまでも参考程度にとどめ、詳しくは他のガイドラインや規格(例:BS25999-1:2006など)を用いて、更に理解を深めるのが手かもしれません。

参考文献

小冊子プレゼント

リスクマネジメントにかかわる小冊子PDFを無料でダウンロードいただけます。

情熱コンサルタント宣言

私たちは「本当にお客様の役に立ちたい!」という熱い心を持ったコンサルタント集団です。真の意味でお客様の礎となる支援をいたします。

新着コンサルタントコラム