2008年7月4日金曜日

IT Business Continuation Plan (IT BCP) by METI

IT Business Continuation Plan (IT BCP) by METI:「ITサービス継続ガイドライン案」(2008-07-03経済産業省発表)について同省が意見公募
弁理士 佐成 重範 Google検索 SANARI PATENT
別サイト http://patentsanari.cocolog-nifty.com/blog  経済産業省が「知識融合を通じた成長力の強化」について意見公募(20080703記事)
別サイト http://d.hatena.ne.jp/SANARI/  「情報セキュリティ管理基準改正案」について経済産業省が意見公募(20080703記事)

 「ITサービス継続」という用語は一般にはまだ馴染みが浅いと思われる。平たく言えば、ITサービス企業が事業継続できない事態にならないこと、そのような事態に至るリスクを認識し回避すること、もっと簡単に言えば「ITサービス事業の継続信頼性」である。
 最も身近には、インターネット社会でISP(Internet Service Provider)にほとど全ての企業と個人が依存して社会経済活動を営んでいるが、契約しているIPS企業の破綻によるサービス断絶というような事態は考えないで過ごしている。しかし、ITサービスの中断は、代替手段の即時供給ができない点で、停電事故よりも深刻な影響を及ぼす。

 経済産業省は「ITサービス継続ガイドライン策定ワーキンググル-プ」を設けて、この問題を検討sてきたが、同グル-プには、産業界からの委員として、富士通総研、日立製作所、日本ヒューレットパッカード、日本電気、富士ゼロックス、新生銀行、損保ジャパン・リスクマネジメントの各ITサービス専門家と、金融情報システムセンター、情報サービス産業協会、日本情報システム・ユーザー協会、日本セキュリティ監査協会の各関係団体専門家が加わっている。

 以下その内容(SANARI PATENT要約)を考察する。

1.「ITサービス継続ガイドライン」の必要性
1-1 情報処理技術やネットワーク技術の発達と低コスト化が進む中で、現代の社会経済は、IT活用により時空を超えるサービス・商品の提供、業務効率向上、意思決定支援の便益を享受している。

1-2 一方、IT依存の急速な増大に潜在するリスクや、依存関係に起因する脆弱性を認識することが重要である。ITサービスの継続性を確保することは、必ずしも事業継続性全てを担保するものではないが、IT依存関係の増加に対処し、ITサービスのマネジメント体制を事故前提の考え方に基づいて構築・維持することは、安心・安全社会に必要不可欠である。

2.ITサービス継続
2-1 ITサービスは、組織における業務の遂行に際して必要となるITおよびIT関連体制の組合せによって提供される機能である。具体的には、財務会計システム、生産管理システム、在庫管理システム、顧客管理システムなどの基幹システムに加えて、電子Mail システム、入館管理システム、スケジューラー、部門毎表計算等が提供する機能である。
2-2 ITサービスの継続を確保するため、次の事項が要素となる。
2-2-1 ITサービス継続マネジメントのフレームワーク
2-2-2 ITサービスの継続戦略
2-2-3 ITサービスの継続計画
2-2-4 ITサービス継続体制の実装、運用、維持、監査

3.SANARI PATENT所見
  今次案には、現在重要性を増大している組込系システムについて、ITサービス継続対策が対象者等との関係などで異なるという理由で、記述対象外としているが、早急な検討着手が望まれる。
(記事修正のご要求・ご意見は sanaripat@gmail.com に送信下さい)
IT BCP、富士通総研、日立製作所、日本ヒューレットパッカード、日本電気、富士ゼロックス

ラベル:

0 件のコメント:

コメントを投稿

登録 コメントの投稿 [Atom]

<< ホーム