大震災と事業継続管理 第3回「東日本大地震のBCP適用事例」 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.16(土)

大震災と事業継続管理 第3回「東日本大地震のBCP適用事例」

特集 特集

事故や災害に備える事業継続管理(BCM)が十数年前から議論され、国際標準化に向けた作業も進められています。日本でも都市圏の直下型地震の発生が懸念される中、ガイドラインが制定され、企業や行政機関において事業継続計画(BCP)を立案するところも増えてきたところです。

そんな中、未曾有の大地震である東日本大地震が発生しました。今回の地震は、関東から東北にかけた極めて広い地域で被災してしまったことが、想定外の状況だったと言えます。 今回のコラムでは、震災とBCMについて説明します。

●震災とBCP(事業継続計画)
東日本大震災は、多くの中小企業にも被害を与え、壊滅的なダメージを受けた企業も多くありました。壊滅を免れた企業の中には、事業継続計画(BCP)を生かし、早期に復旧を果たしたケースもあります。未曽有の危機にどう対応したのか、報告されているいくつかの事例を見ていきたいと思います。

【事例1】
流失によりプラント建屋が破壊された廃油回収事業者は、震災後約1週間で業務を再開。「今年1月に策定したBCPが奏功した」ということです。会社は震災直後、内陸側の民家に本社機能を移し、廃油回収の再開に当たっては、県内の同業者と連携しました。BCPには運送業者など支援を頼める協力会社を盛り込んでおり、どの設備を復旧させるかなどの手順を決めていたのが大きかったようです。何よりBCPを作成したばかりで、即座に検討結果を実践に移せたことが功を奏した大きな要因だったと思われます。

【事例2】
建物の一部で被害にあった建設業者は、地震翌日から社員約数十人の半数を動員。復旧作業に向けた地域の被害調査に着手したと言います。この会社では、昨年3月にBCPを策定し、従業員の安否確認メールの自動発信システムを導入するなどしていました。またトップの「建設業が被災すればインフラ復旧もままならない。初動体制の確保は社会的要請でもある」との強い意思と従業員への浸透が生きたケースと思われます。

【事例3】
富士通アイソテックでは、生産ラインが被害を受けた場合,半壊と全壊の2つのケースに分けて、行動計画をBCPで定めていました。全壊の場合の対応策は、デスクトップパソコンの生産ラインを島根県斐川町の島根富士通に移設することを決めており、島根富士通では3月23日からデスクトップパソコンの生産を始めることができました。こうした短期間でデスクトップパソコンの生産を再開できたのは、事前にBCPとして対応策をまとめていたからでしょう。

【事例4】
日用品など約1000社にEDIサービスを提供するプラネットは。各社に業務基盤となるサービスを提供するため、システム面でのBCP活動に積極的に取り組んできたということです。EDIサーバを東京と大阪に設置してシステムを3重化し、ユーザー企業と共同で、毎年障害対策訓練も実施していきました。こうした事前の対策が功を奏し、今回の震災でも同社のシステム面には問題が発生しなかったということです。

【事例5】
日産自動車では地震発生後直ちに災害対策本部を設置し、社員の安否確認、部品供給会社の被災状況把握など迅速な初動対応ができました。これらは、3週間前の震災訓練が功を奏したようです。

セキュリティ対策コラム
http://security.intellilink.co.jp/article/

(林 誠一郎)

※各事例出典
事例3:日本経済新聞 2011年4月15日 による
事例4:テックターゲットジャパン 2011年4月20日 による
事例5:朝日新聞 2011年5月23日 による
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. ここが変だよ日本のセキュリティ 第31回「中二病全開!アンチ・アンチ・オーディット作戦発動!!」

    ここが変だよ日本のセキュリティ 第31回「中二病全開!アンチ・アンチ・オーディット作戦発動!!」

  2. グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

    グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

  3. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

    クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  4. [数字でわかるサイバーセキュリティ] 2018年度政府サイバーセキュリティ予算、大規模予算施策一覧

  5. ここが変だよ日本のセキュリティ 第30回「ダメンズ・オーディット! 上場企業なら避けて通れない監査対応に監査感激!」

  6. [セキュリティホットトピック] まるで海外アングラサイト? 中学生がフリマアプリでウイルス売買し書類送検

  7. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第11回「五十四歳」

  8. [セキュリティホットトピック] 金融機関情報を狙う「DreamBot」「Gozi・Ursnif」、国内でまた活発化

  9. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第10回「面会依頼」

  10. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第12回「社長面談」

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×