リスク管理Naviリスクマネジメントのワンストップ情報サイト

ガイドライン

BS25777(DPC版)について

2012年02月02日

BS25777(Code of practice for information and communications technology continuity)DPC版が、BSIより2008年8月30日に公開されました。DPCとは、Draft for Public Commentの略で、「パブリックコメントを募集するための草案」を指します。

この規格は2006年に、やはりBSIより出版されたPAS77-IT Service Continuity Managementの後継の位置づけとなるもので「IT継続マネジメント」についての実践的な規範となります。

このBS25777では、以下に示す8章からなる規範と1つの補足資料から構成されています。

第1章: 適用範囲
第2章: 用語の定義
第3章: ICT継続プログラムマネジメント
第4章: 事業継続のためのICTの要件を理解する
第5章: ICT継続戦略を決定する
第6章: ICTにおける対応の開発と導入を行う
第7章: エクササイズと技術的なテスト
第8章: 維持、見直し、改善

特徴として「BS25999(事業継続マネジメントに関わる規格)との融和性の高さ」と「全体を通しての分かりやすさ」という点を挙げることが出来ます。

PAS77が出た当時の2006年は、まだ事業継続マネジメント(BCM)の最新かつ国際的な規格であるBS25999が公開されていなかったこともあり、BCMにICT継続マネジメントがどう絡むのか説明不足の感が否めませんでしたが、BS25777では明確にBS25999での流れに対してどのようにICT継続マネジメントが関係するのか、について示されています。

具体的には、 BCMのステップにある「組織の理解(主要業務や経営資源の特定、リスク評価と対応)」の1つとして「ICT継続に関する要件の理解」がある、という考え方を示しています。ここで述べる要件とはITの復旧目標値(RTOやRPOなど)であり、これを受けてICT戦略や対応方法を決定するという流れになっています。

また、PAS77では様々なICT継続に関わるキーワードが出てくるものの浅い解説にとどまり、全体を通して極めてアカデミックな色彩が強くでていました。一方BS25777では、PAS77発行当時から時間が経過し考え方がだいぶ整理されてきたこともあってか、ICT継続マネジメントの流れ、おさえるべきポイントが比較的分かりやすく整理されています。

ちなみに、PAS77ではIT継続マネジメントのことをIT Service Continuity Management (ITSCM)と表記していたのに対し、BS25777では全編通して、ITをICTという言葉で表記し、ITSCMについてもICT Continuity Programme Managementと言い替えています。これはここ最近のトレンドに合わせたためと考えられます。

BS25777は、2008年10月17日にパブリックコメントの募集を締め切っており、順当に行けば年内に正式版が出る可能性がありますが、邦訳版が出るまでにはまだ当分時間がかかることが予想されます。BS25777正式版の邦訳版が発行された場合には、特に以下のような方に有効なものになると思われます。

  1. BCMの構築担当者
  2. ICT継続に関わる部分の構築担当者
  3. ICT部門の管理責任ある立場にいる方
  4. ICT継続に関わるソリューションを提供するベンダー
ただし、ICT継続はあくまでもBCMの活動と密接に関係するものであるため、BCM規格であるBS25999と合わせて活用することが必要と言えるでしょう。

【追記】 その後、正式版BS25777がリリースされました。関連記事および規格本文は関連記事と関連リンクからご参照ください。

小冊子プレゼント

リスクマネジメントにかかわる小冊子PDFを無料でダウンロードいただけます。

情熱コンサルタント宣言

私たちは「本当にお客様の役に立ちたい!」という熱い心を持ったコンサルタント集団です。真の意味でお客様の礎となる支援をいたします。

新着コンサルタントコラム