事業継続計画(BCP)の変遷

BCPがクローズアップされたのは、ご存知のように2001年9月11年に米国で起きた同時多発テロからです。

その事件の中心は、大手金融機関等、多くの大企業が入居していたWTC(世界貿易センター)の崩壊です。
多くの悲惨な結果を生んだ事故でしたが、ビジネスの観点で見ますと、入居していた企業のほとんどは2重バックアップシステムを整備し、データセンターとしての機能には大きな影響が無かたと言われています。米国のIT環境整備に関する意識のすごさです。
ただ、IT環境の復元は比較的スムーズに進んだのですが、投資してこなかったそれ以外のビジネスネットワークや人、ユーティリティ等に関して大きな影響を受けました。
つまり、事業を再開するのに多くの時間と労力を要したということです。BCP(事業継続計画)はこの観点から発展しました。

BCPの発展は3フェーズに分類され、その対象範囲も拡大してきました。
現在は第3フェーズといわれますが、第1フェーズから順を追って概説してみましょう。
◆「第1フェーズ」は、コンピュータバックアップの概念での対策でした。
たとえば、企業にとって重要なデータをバックアップし、安全な場所や設備に保管し、必要時にはそのデータを用いて情報システムを特定時点まで回復するという考え方です。
このバックアップシステムの考え方に加えて、コンチンジェンシープラン(不測事態対応)という考え方が出てきました。“人間の考えることには限界があり、予期しない出来事でシステムが止まってしまうことがある。”
そのときの対応システムを構築する対処法のことです。

◆「第2フェーズ」は、第1フェーズが情報システムを対象としていたのに対して、IT 施設そのものを対処する考え方へと発展しました。DR(Disaster Recovery:災害復旧計画)という考え方です。“IT施設が破壊等によって停止したとき、如何にして復旧するか”の関連でのリカバリーシステムです。
この考え方が米国の大手企業に普及したときに同時多発テロが発生しました。
そのため、DRに加えて事業の復旧計画であるBCP(Business Continuity Plan:事業継続計画)がクローズアップされてきたのです。
この計画は、平常時に災害時の事業復旧手順を策定し、事業の早期復旧を図る考え方です。

◆「第3フェーズ」では、BCPの計画を有効なマネジメントシステムとして構築したPDCAの仕組みです。
BCPが定常業務として定着されることを意味しています。BSIはこの仕組みが有効に機能しているかを判断し認定する規準としてBCMS(事業継続マネジメントシステム)としてBS25999-2を公表しました。
今後、このBCMとBCMSの仕組みづくりが必須の業務遂行要件となるかもしれません。

シェアする

  • このエントリーをはてなブックマークに追加

フォローする