リスク・マネジメント／事業継続

事業継続──日本の進むべき道

“しなやかな回復力”の獲得に向けた国と企業の戦略を問う

IDGでは、企業／組織の事業継続計画（BCP）／事業継続管理（BCM）に照準を絞ったコンファレンス「BCM Conference」を2006年より催してきた。その遂行を、企画作りの段階から支えてこられた2人が、渡辺研司氏と篠原雅道氏だ。渡辺氏は、名古屋工業大学大学院 教授であり、日本における事業継続マネジメント／リスク・マネジメントの専門家として、BCMのISO化（国際規格化）に深くかかわってきた。一方の篠原氏は、英国BCI（Business Continuity Institute）の日本支部代表理事、一般社団法人BCMSユーザーグループ理事長および日本危機管理学会常任理事として、日本におけるBCMやBCMSの普及促進に尽力してきた。ここでは、その2氏に、日本の企業／組織、そして日本の国そのものが推し進めるべきBCMの施策について改めて聞く。 (2013/04/09) 続きを読む>>

DR対策に乗り出す米国プロ・バスケットボール・チーム

リーダーシップを発揮してオペレーションの競争優位性を高める

大型ハリケーン「カトリーナ」の襲来で大打撃を受けた米国のプロ・バスケットボール・チーム、ニューオーリンズ・ホーネッツは、新たなIT担当バイスプレジデントの下で災害復旧対策を強化した (2013/03/29) 続きを読む>>

事業継続戦略とITガバナンス

企業とITを脅威から守るための要点を整理する

想定外の事態に見舞われても事業の柔軟な回復力を確保し、被害を最小限に食い止める――事業継続計画の策定と遂行、そして最適化は大規模災害やテロなどさまざまな潜在リスクと対峙する今日の企業にとって大きな経営課題の1つだ。ここでは、事業継続戦略とITガバナンスの要点について、情報システム監査／コントロールの国際団体であるISACAの会員であり、リスク管理のエキスパートである筆者に概説してもらう。 (2013/03/19) 続きを読む>>

セキュリティの死角となる5つの情報漏洩源

「情報は自由になりたがっている」

スプレッドシートの自動保存機能や本番用のデータを使用したシステム・テストなど、見過ごしやすい情報漏洩源を各社のCISOが指摘する。 (2013/03/14) 続きを読む>>

【コラム】サプライチェーンをいかにして鍛え上げるか

キーワードは、「回復力」、「スピード」、「可視化」

製造企業において、強いサプライチェーンを作ることは事業継続性の観点からも必須だ。サプライチェーンの柔軟性と堅牢性は古くから重要性を指摘されてきたことではあるが、昨今は未曾有の災害により、想定を上回る規模でサプライチェーンが存在を受け、脆さを見せてしまったケースも増えてきている。サプライチェーンを鍛えあげるにはどういうポイントが必要なのだろうか。 (2013/03/11) 続きを読む>>

BPMと社内ソーシャル活用で業務のカオスから脱却せよ

災害発生時の煩雑な保険金請求処理を効率化した保険会社の取り組み

保険金請求処理会社のクロフォード・アンド・カンパニーでは、ハリケーンが襲来するたびに多数の損害査定担当者を手配・管理する業務の煩雑さに苦労していた。その同社は、いかにしてホワイトボードと付箋紙による原始的オペレーションから脱却し、BPMとソーシャル・ネットワークによる効率的なシステムを実現したのだろうか。 (2013/03/05) 続きを読む>>

ワークスタイル変革の推進で考慮しなければならない
仮想化時代のセキュリティとは？

［CIO Online Special］連載第2回目では、仮想環境における事業継続の考え方について、ネットワンシステムズならではの強みを活かした考え方や実現方法を紹介した。連載最終回となる今回は、仮想化を進推しワークスタイルを革新していくうえで不可欠となるセキュリティ対策について、ネットワンシステムズの見解を紹介する。 (2013/01/30) 続きを読む>>

BCP／DRは“習うより慣れろ”

事業継続計画を検証する3つの机上演習シナリオ

事業継続計画（BCP）や災害復旧（DR）対策の見直しには、討論型の簡便な演習である「机上演習」が有効だ。そこで、BCP／DRの専門家に協力を仰ぎ、3つの机上演習シナリオを作成した。これらのシナリオを想定して机上演習を行うことで、自社のBCP/DR対策の見直し・改善に役立てていただければ幸いである。 (2013/01/11) 続きを読む>>

“理想”のセキュリティ組織モデルを探る

物理／情報セキュリティ両部門の連携をいかにして密にするか？

独立して活動するリスク管理部門が社内に複数存在し、互いの存在に無関心を決め込む──。多くの企業でよく見かける光景だ。セキュリティ専門家はかねてより、物理セキュリティ部門と情報セキュリティ部門が一致協力する必要性を訴えてきたが、両者が緊密に連携したとしても単発的な出来事で終わるのがこれまでだった。しかしここにきて、ごくゆっくりとしたペースながら、両部門の間にそびえる巨大な壁が崩れつつあるようだ。ここでは、両部門の関係強化に取り組む4社の事例を紹介する。 (2013/01/09) 続きを読む>>

CSO躍進の時代

これまでの10年とこれからの10年

CIO Magazineの姉妹誌でCSO（最高セキュリティ責任者）を読者対象とする『CSO Magazine米国版』が創刊10周年を迎えた。これまでの10年でCSOの職務はどう変わったのだろうか。そして、これからの10年を見据えて何に取り組むべきなのだろうか。 (2012/11/29) 続きを読む>>

スタッフの機動力も重視した“BCPオフィス”という災害対策

災害から守るのはマシンやデータだけでは不十分

東日本大震災以降、多くの企業においてBCP（Business Continuity Plan：事業継続計画）に対する取り組みが見直された。情報システムの信頼性を高めるため、IT設備を遠隔地へと移転した企業も多いことだろう。しかしそのような場合でも、システムを運用する場所と人が被災してしまっては業務を遂行することができない。こうした事態に備えて、CTCシステムサービスはシステムを運用するオフィスごとBCPを考慮した環境へと移した。それはつまり、“BCPオフィス”という災害対策である。 (2012/10/31) 続きを読む>>

データベースのセキュリティを確保せよ

最新トレンドと対策すべきポイント

企業における保管データは常にリスクにさらされている。では、実際にどのような対策を講じるべきなのだろうか。本稿では、保管データの1つであるデータベースのデータを保護するためのセキュリティ・ツールにスポットを当てる。 (2012/10/29) 続きを読む>>

データ・セキュリティのカギは“ヒト対策”にあり

啓蒙とトレーニングが急務

重要データの安全性は、企業セキュリティ対策の最大の弱点──すなわち社員に依存する。この問題の解決には、“Who、What、How”に配慮したセキュリティ啓蒙／トレーニング・プログラムが効果的だ。 (2012/10/24) 続きを読む>>