ITサービス会社のBCP
ITサービス会社であるCTCがBCP策定を発表しました。
CTCは伊藤忠テクノソリューションズ株式会社の略称で、情報システムに関するソリューションやサービス、製品販売を行っています。
ITサービス系の会社でBCP策定について発表するのはまだ珍しいかと思い、取り上げました。
Webサイトに掲載されている内容は極めてシンプルなもので、以下の通りです。
(1) 想定リスク:首都直下地震 震度6強
(2) 緊急対策本部の設置:震度6弱以上 社長が本部長
(3) 本社機能の継続:本社使用不能ならデータセンターに移転
ここまでは、よくありそうな内容ですね。
(4) 役職員の安否確認と情報収集:役職員の安全確保と安否確認を最優先
これを見てオヤッ?と思われた方もいるかもしれません。
一般職員の安全確保はどうなっているのかと。
恐らく社員の安全確保は従来からの防災計画でカバーされていて、今回は事業継続に特化した内容として役職員を最優先と表記したものと思われます。
(5) 継続すべき重要なサービス:保守サービス、運用サービス、データセンターサービス
重要業務としてこの3つを取り上げているところが、ITサービス会社らしいですね。
エンドユーザ企業の業務を継続するには、アプリケーションの開発や情報システムの構築よりも、今動いているシステムの継続を優先するという考え方だと思います。
(6) 地域との協調・連携:敷地・建物の一部開放、備蓄品の提供等
(7) 教育・訓練および見直し:訓練を毎年度実施 定期的な点検・見直し
これらも良くあるものですね。
基本的な部分をカバーしているので、他のITサービス系の会社も発表するとなると類似の内容になるのではと思います。大事なのはユニークさよりも、教育・訓練を実施して実際に動くBCPにすることですね。
最終更新時間 13:10 | コメント (0) | トラックバック
中小企業BCPガイド出ました
中小企業庁から『中小企業BCP(事業継続計画)ガイド』が公開されました。
このブログでも以前紹介しましたが、中小企業庁では『中小企業BCP策定運用指針』を作成してホームページで公開しています。
今回はBCPの作成、普及促進のために「中小企業BCPガイド」が新たに作成され、公開されました。
BCPと防災対策の違いが明確に述べられています。
防災計画:従業員の生命と会社の財産を守ることが目的
BCP:会社が、緊急時に、限られた経営資源で生き抜くための計画
またBCPで何を決めるべきかポイントを絞って解説しています。
特に以下の3「取引先と予め協議しておくこと」は、大企業よりもリソースが少ない中小企業としてクローズアップされた扱いかと思います。
-----------------
1 中核事業を特定すること
2 復旧する目標時間を設定すること
3 取引先と予め協議しておくこと
・ 中核事業や目標復旧時間について顧客等取引先と予め協議しておきます。
・ 共通認識があると効果的な対策を打つことが可能です。緊急時、顧客との
迅速・円滑な連絡が肝心です。4 代替策を用意・検討しておくこと
5 従業員とBCP の方針や内容について共通認識を形成しておくこと
-----------------
P6からはBCPの有無による対応の差の比較がなされており、BCPの重要性とカバーすべきポイントがイメージできます。
P12からはBCP入門診断と称して自己診断表が掲載されていて「経営者の方は自己診断結果を参考にして下さい」と書かれていますが、問題は経営者がこのガイド自体を見る機会があるか、自分で診断するかです。
今このブログを読んでいる方はBCPへの認識の高い方なので、是非自分で診断して経営者に上申するような動きが取れれば、BCP導入促進の一歩につながるかと思います。
または、中小企業BCP策定運用指針を使って、BCPたたき台を作ってみればもっと良いのですが、そこまで行くには一つのハードルがある気がします。
BCPは一度作ったら終わりではなく、訓練を通じて中身をブラッシュアップして行くことが重要です。そのためには推進体制をきちっと作っておかないと、絵に描いた餅に終わります。
即ち、BCPを誰が推進するかということです。
大企業でも中小企業でも同じで、トップの意思決定が無いとこの体制も定まりません。経営企画機能に近い部門や防災計画を担当している総務部門などが、自己診断して経営者に上申する、もしくは情報システム部門がバックアップの重要性を唱える策として上申するなどの動きが必要かと感じます。
