情報セキュリティの10大潮流 [5] 第5の潮流「事業継続管理(BCM)」【後編】 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.07.21(土)

情報セキュリティの10大潮流 [5] 第5の潮流「事業継続管理(BCM)」【後編】

特集 特集

 本連載では、情報セキュリティの進化の中、10大潮流を取り上げ、社会環境の変化とともにその動きを振返り、将来の方向感についても考えていく予定です。

 10大潮流は「セキュリティ管理の確立」と「安全安心な電子社会の構築」の2つのカテゴリ毎にそれぞれ5大潮流を定義して概説していきます(*参考1)。第5回目は第5の大潮流として「事業継続管理(BCM)」について説明します。

*参考1 情報セキュリティの10大潮流−その1−
http://www.nttdata-sec.co.jp/article/security/090715.html

3.BCM普及の状況

(1)日本における普及の状況

 日本では、金融機関におけるBCP整備率が高いようです。日銀が2008年10月から11月にかけて実施した「業務継続体制の整備状況に関するアンケート調査」(第4回)の報告によると、業務継続体制整備は引き続き着実に進展しており、全社的な業務継続体制を「整備済みで、定期的に見直し」と回答した先は、全体の約9割に達しているということです(内閣府を始めとした調査では日本のBCO整備率はせいぜい20%から30%)。

 ただし、問題点も顕在化しているようで、バックアップシステムの立ち上げにかかわるデータの取得などについて具体的な復旧手順を定めていなかったり、バックアップシステムから従前のシステムへの復旧(切戻し)について所用準備時間を見積もっていないなどの課題も浮き彫りになっています。日銀では、ストリートワイド訓練(実際に近い形で実地訓練をするもの)を予定しているようです。

(2)米国におけるBCMの動向

 米国では、以前からBCMへの取り組みが活発に進められており、特に9.11のテロや大型ハリケーンによる被害の発生を契機にBCP策定が進んでいるようです。流通業界を代表するウォルマートでは数百のサプライヤーに対しBCPの構築を要請、フォーマットの提供と共同訓練を実施しています。また、金融機関はBCP作成が必須条件になっており、メリルリンチは既に取引企業にBCP取得を要求しています。自動車業界では、安定かつ継続的な製品納入が強く求められており、業界ガイドラインに沿ったBCM構築が進んでいます。

4.新型インフルエンザ対応事業継続管理

 新型インフルエンザが世界的に大流行していますが…

【次回の予定】
次回は、安全安心な電子社会の構築(カテゴリ2)の第1の潮流「情報セキュリティ政策の推進」について解説します。

【執筆:NTTデータ・セキュリティ株式会社 エグゼクティブ・セキュリティマネージャ 林 誠一郎】

*各規格名、会社名、団体名は、各社の商標または登録商標です。

【関連リンク】
NTTデータ・セキュリティ セキュリティ対策コラム
http://www.nttdata-sec.co.jp/column/index.html
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×