経済産業省がITサービス継続ガイドラインを策定
08 9/15
経済産業省は、05年に策定した事業継続計画(BCP)策定ガイドラインのITに関連する部分について、ユーザーの組織を念頭に実施策などを具体的に説明した「ITサービス継続ガイドライン」を公表した。企業のIT化が急速に拡大しているなか、IT障害による事業停止は莫大な機会損失と信用失墜につながりかねない。今回のガイドラインは、システムの利用者に対してITサービスに事故が発生することを前提にBCP・BCMの構築、維持ができるようにし、最短のシステム停止で事業継続を可能にする体制を支援する。
企業は、事業継続を社会的責任(CSR)の観点から重要な取組みと考えるようになってきた。また、企業活動の基盤として稼働している情報システムが「決して止まらない」という保証はない。そのために「事故は起こるもの」との前提に立ち、05年に経産省がBCP策定ガイドラインを策定した。
今回のITサービス継続ガイドラインは、BCP策定ガイドラインでは分かりにくかったITサービスにおける具体的な取組みを詳細に解説したもの。
特にユーザー側の視点で、どのようにITサービスのBCPを策定し、維持していくかに焦点を当てている。そのため、ガイドラインの利用者は組織の経営層とIT部門を対象とし、それぞれが実施すべき対策を明らかにしている。
経営層には、ITサービス継続を実現するために計画、実装、運用、維持、監査するITサービス継続マネージメントについて理解できるように詳細に解説している。一方のIT部門に対しては、ITサービス継続マネージメントにおけるITへの依存性を分析する方法やシステム化の観点から詳細に検討していく取組み方などを明確にすると同時に、システムアーキテクチャーの検討や技術的・運用的対策などを図を交えて解説した。
BCP・BCMへの要望は、広域災害や突発的な事故があるたびに高まっているが、ユーザーレベルでBCP策定ガイドラインを実施しようとすると、その対策が難しいとの認識があり、なかなか導入に至らない状況にある。そこでITサービス継続の具体的な実施策を示し、実効性の向上を支援することにした。