METI Guideline For Securing The Continuity of IT Service

METI Guideline For Securing The Continuity of IT Service：経済産業省が「ITサービス継続ガイドラインを発表(Sept.3, 2008)
弁理士　佐成　重範　Google検索 SANARI PATENT
Sub Site　http://sanaripat.exblog.jp　
Sub Site　http://d.hatena.ne.jp/SANARI/　
Sub Site　http://patentsanari.cocolog-nifty.com/blog　

　経済産業省が昨日、「ITサービス継続ガイドライン」を発表した。その冒頭に、「企業にとって事業継続の重要性は益々増大している」とあるが、「事業継続」の前に、「企業が依存するITシステムの」のフレーズを入れることが一般向けには親切である。企業にとって「その事業の継続の重要性が」と読む中小企業があっては、見当違いになる。

　IT技術の急速な進歩を活用することに、あらゆる業種や行政機能が知能を尽くしてきたから、依存するITサービス事業者の事業継続性は当然の前提として意識下に置かれてきた。しかし、IT活用が高度化し、それへの依存度が高くなるほど、依存するITサービス事業者のサービス継続性は、ユーザー企業の継続自体に影響する決定的要素になる。

　SANARI PATENTは上記のように認識するので、今次経済産業省発表は極めて時宜に適する有益かつ不可欠な行政措置として高く評価する。以下にその内容（SANARI PATENT要約）を考察する。

１． ＩＴ依存の潜在リスク
1-1 ＩＴへの依存関係が急速に増大している現状においては、その潜在リスクや依存関係に起因する脆弱性を認識することが重要である。利便性を優先して、このリスクに能動的に対応しない場合、なんらかのＩＴ阻害に起因して、ITサービスに依存している個別組織（SANARI PATENT注：原文は「ITに依存している」としているが、ITには企業内部で構築したシステムと、外部企業に依存するITサービスの両者があるから、「ITサービスに依存している。」、さらに精確には「外部ITサービス」ということが、一般向けには親切である）の業務や、その組織が提供する商品・サービスの利用者、さらにはサプライチェーンやネットワークを介して、国内外の社会経済にまで影響を及ぼすことになる。また、実際に、このような事例が発生している。
1-2 ITサービスの継続性を確保することは、必ずしも事業継続性を担保するものではないが、IT依存関係の増加傾向を考えれば、事業継続マネジメント（BCM）の中からITの要素を取り出して、ITサービスのマネジメント体制を事故前提の考え方に基いて構築・維持することは、これからの安心・安全な社会実現のため必要不可欠である。

２． ITサービスの内容
2-1　ITサービスは、組織における業務の遂行に際して必要となるITおよびITに関連する体制の組合せによって提供される機能である。具体的には、財務会計システム、生産管理システム、顧客管理システムなどの基幹システムに加えて、電子メールシステム、入館システム、スケジューラなどのシステムが提供する機能もITサービスに含まれる。
2-2　ITサービスとは、組織内のユーザーに対して提供あれるサービスに着眼した概念であり、企業が自ら構築したシステムにより提供されるものか、外部のサービスプロバイダを利用するものかを区別する必要はない（SANARI PATENT考察：確かに概念としては区別する必要がないが、サービス事故への対応は全く異なるから、分別してガイドラインを編集することが望まれる）。

３． 今次ガイドラインの構成
「ITサービス継続マネジメント」、「管理項目」、「参照基準」の３章で構成し、細説している。
（記事修正のご要求・ご意見は　sanaripat@gmail.com に送信下さい）
METI Guideline、ITサービス継続、ガイドライン、事業継続マネジメント、BCM