安全安心情報のセキュリティ産業新聞社

新聞のご購読はこちらから
サイト内検索
注目ニュース インタビュー・対談 特集 連載 新製品情報 セミナー情報 リンク セキュリティフォーラム
ホーム >セミナー情報トップ >   広告のお申込はこちらから
 

SECURITY SHOWセミナー「セキュリティから事業継続マネジメント(BCM)を語ろう!〜事業継続は特別ではない」

SECURITY SHOWセミナー「セキュリティから事業継続マネジメント(BCM)を語ろう!〜事業継続は特別ではない」

インターリスク総研


(2010年3月25日号)

 セキュリティショー開催中、色々な分野に関する専門家によるセミナー・講演が多数行われたが、その中、地震やパンデミックなどでも事業継続を行う重要性を啓蒙するセミナーも開催された。
  特に注目されたのが、「セキュリティから事業継続マネジメント(BCM)を語ろう!〜事業継続は特別ではない」をテーマとしたセミナー開催。

   
 
 

「(老舗に繋がる事業継続マネジメント等は)皆が共通して知っておかなければならない事」

  • ナビゲーター・小林誠・インターリスク総研・研究開発部部長

 冒頭、ナビゲーターのインターリスク総研(東京都千代田区神田駿河台4-2-5、研究開発部TEL03・5296・8920)の小林誠・研究開発部部長が「元々BCMにはシナリオはありません。結果だけを注目して、原因事象は何でも良いというのがBCMの考え方でしたが、日本ではBCP、BCMを進める上で、シナリオを基とするマニュアルを策定すれば良いという、妙な風潮が出てきています。ただ、こうした事業継続は昔から企業も社会的責任において取組んできた訳です。1945年8月6日に広島に原子爆弾が投下されましたが、日本銀行は2日後の8月8日に業務を再開しています。当時、既に事業継続マネジメントがあったかと言うとそうではなく、当時の記録には営業課長が『被災市民のために組織全体挙げた支援策を打つほか、職員の使命としても取組んだ』とあります。つまり、戦争であれ、震災であれ、日本銀行が負っている強い責務、職員の使命感が成し得た事です。これがBCMの基本です。更に時代を遡った江戸時代、4、5年に一回は江戸中で大火が発生しましたが、大店では(焼失災害に備え)木場などと契約で木材を準備し、災害時でも早急に復旧できる対策をとっていた店があったとあります。
  一方、社会に目を向けると、安政の江戸地震が発生した際、毎月交代する“老中”には代替要員である助用番(すけようばん)がおり、ここに情報が全て集まり、それを大名に周知するという情報マネジメント=コマンドコントロールを図ったそうです。これは事業継続マネジメントの重要な要素であり、また代替拠点の設置は当たり前な事です。つまり、どの時代でも事業継続という言葉は使わなくても、緊急時における組織の社会的責任・社会的使命の自覚と実践などは事業を続ける上で当たり前の事でした。どんな事が起きても企業の社会的使命が果たせる体制にする事が大切です。
  では、セキュリティ分野と関わりがないかと言うと、テロリズムとか情報不正アクセスなどによる組織全体がダウンすることなどが想定でき、既に多くの企業では自分たちが抱えるお客様へ御迷惑が掛からない様な事業継続体制を敷いているはずです。現在、最も必要とされるのが事業継続の体系化、標準化等です。 
  そこで、セキュリティ分野から見たBCM、BCPの事例、あり方などを専門家から紹介頂きたいと思います」と解説した。
  早速、セキュリティ管理コンサルタント/ASISインターナショナル日本支部CPPスタディコーディネーターのスティーブ・ドノフリオ氏・防犯コンサルタントの伴野真理氏が危機管理を題材とした寸劇を披露したほか、米澤一樹・情報セキュリティ協会(ISSA)東京支部長・支部長連絡会議アジア太平洋地区代表が「情報セキュリティからBCMをどうとらえていけばいいのか」をテーマに講演した。

   
 
 
 
 
 

「社会セキュリティからBCMを語る〜米国BCM標準を中心に〜」テーマに講演

  • インターリスク総研 研究開発部 研究員 飛嶋順子氏

 引き続き、インターリスク総研・研究開発部の飛嶋順子研究員が「社会セキュリティからBCMを語る〜米国BCM標準を中心に〜」をテーマに講演。
  飛嶋氏は「社会を脅かすものとして自然災害、特に地震の脅威があります。残念な事に、今年に入ってから、1月にハイチ、2月にはチリで大地震がありました。日本時間で1月13日に起きたハイチ地震の規模はマグニチュード7.0。これは1995年の阪神・淡路大震災(マグニチュード7.3)よりは小さかったのですが、反対に犠牲者は30倍の20万人規模と報道されています。大きな原因となったのが社会基盤の脆弱さで、そのため親御さんを亡くした小さな子ども達が多くいます。こうした事を世界的になくすとか、今後どうしていくのかを考えるのが“社会セキュリティ”にもつながります。また、自然災害のほか考えられるのが人為災害、特に記憶に残る2001.9.11米国同時多発テロ事件では航空機を使ったテロとして、全世界に衝撃を与えたほか、多くの犠牲者がでました。その時、私は調査研究のため中国に滞在していましたが、ホテルに迎えに来た現地の方から渡された地元紙の一面記事で大事件を知り、レストランでは事件の模様をモニターで何度も流していたのを記憶しています。長期出張中であった私は、航空機を使って北京から東南アジア、オセアニア各国を約2ヵ月間で回りました。この間、私に勇気を与えてくれた(支えてくれた)言葉がありました。それは、マレーシアで地元のタクシー運転手との会話で聞いた『この国はイスラムだけど、大丈夫です』でした。窓から見える景色が美しかったので「きれいですね」と運転手に話しかけたら、彼は『有難う。この国はイスラムだけど、大丈夫です』と言いました。こちらの胸中を察する優しい言葉でしたが、宗教圏・文化圏が違っても心を開けば通じ、世の中には良い人もいれば残念ながらそうでない人もいるものの、世の中を支えているのは圧倒的多数の良い人達である、と思えました。しかし、この事件を契機に、世界中ではかつての“性善説”から“性悪説”によって社会基盤を作る事が前提、共通認識になった事は否めません。その時、必要となるのが新しい概念の“社会セキュリティ”で、これは1980年代に政治学の中から生まれました。この概念は、社会を構成する個人や組織等が起こりえる危機に対応した準備・対応する方法が必要だという共通認識からスタートしました。主な概念は(行政主導の復旧対策、応急対策、被害軽減、事前準備といった)“危機管理”と(民間セクター主体の)“事業継続”を融合した考え方で、全ての業態、国、大陸に適用可能なマネジメントシステムとして世界が模索しています。こうした考え方の標準化が、欧米を中心に日本をはじめ多くの国で進められています。米国にも、ISO(国際標準化機構)が開発したISO/PAS22399のベースの一つになったNFPA1600という規格があり、大変有名です。この規格があったにも関わらず、社会セキュリティにおける米国規格(ANSI/ASIS SPC・1)もできました。発行から1年しかたっていないにも関わらず、ヨーロッパなどにも紹介され、デンマークでは国家規格として採用されるなどの動きもあります。この規格の特長は、緊急事態管理と事業継続の融合です。米国では、古くから地域社会における緊急事態対応を行うため、各行政レベルと民間セクター(企業、病院、学校など)とで相似形に体制を構築してきました。これが緊急事態管理で、対象脅威は自然災害(地震、竜巻、洪水など)と(火事、暴動、ストライキなどの)人為的災害です。これに、米国同時多発テロを契機に重要性が高まった事業継続のファクターを加えた力を、複雑かつ変化する環境における組織の適応能力、“組織レジリエンス”と表現し標準化しました。レジリエンスとして緊急事態管理と事業継続とがそれぞれ持っていた被害軽減、応急対策、復旧対策、事前準備、予防、そして、継続の各フェーズが含まれています。
  では、こうしたBCMの考え方は外国だけのものでしょうか。日本は世界が注目する“老舗大国”で、100年以上続く企業が10万社以上、200年以上は3000社を超えます。老舗の代表格は世界最古の宿である奈良時代から続く日本の温泉旅館(石川県)、創業は718年です。この長い歴史の間、戦焼、政変、政治・仕組みの転換などが多くある中で、家業を守ってきた“力”とは何か。それは、長年築き上げてきた顧客と取引先からの信頼を守るという意識・行動です。一言で言うと、皆さんご存じの“暖簾(のれん)を守るということです。古くから日本ではこうしたかたちで事業継続してきました。そして、明日を創造するためには、今日、成功している企業が明日も存在し、成功を目指すためには、自らが一員である社会の存続が不可欠です。つまり、企業の暖簾を守ることはそのまま社会を守る=社会貢献に繋がります。そのため社会セキュリティ(SOCIETAL SECURITY)の考え方が必要です。
  例えば、天気予報が絶対当たる事は難しいですが、予想降雨確率が高ければ、私たちは鞄に傘を忍ばせる準備・予防を行います。危機も同じで、確率論があり、いつ起こるかが誰にも分からないものです。確率はわからなくても、準備することは大切で、するとしないではその後の結果が全然違います。暖簾を守るためには、まず準備をする事が重要で、その時代に則した現代的ツールが“レジリエンス”と言えます。全ての企業が今手にしている成功を、今日と言わず、明日以降も続けて頂きたいと思います。そのためにも、(セキュリティショー会場に出展された企業ブースには)“素敵な傘”がたくさん出展・紹介されており、ご覧になり、少しでも事業継続を考えるきっかけになる事を期待いたします」。
  その後、小林ナビゲーターが「私は立命館で教鞭を執っていますが、同じ立命館(政策科学部)の服部利幸教授が『暖簾・京都老舗における信頼性』という論文を出されています。その中に、暖簾とは企業が戦略的に仕掛けられるものではなく、積み重ねてきた信頼性であると書いています。企業が求めて得られるものではなく、お客様から信頼されてはじめて得られるもの。そのため、企業は信頼性を確保しなければならず、事業継続対策をすることで、万一の一大事が起きてもお客様は見放さないと説いています。では、その真髄は何かと言うと、何かの規格に適応すればよいと言うのではなく、当たり前の事を当たり前にやることです。話が少しそれますが、規格として昨年の11月に“ISO31000”というリスクマネジメントの規格が公表され、今年12月にはJIS規格として公表されます。この中には11のリスクマネジメントの原則、例えば全社員でリスクマネジメントに取り込む事などが謳われています。規格とは特別ではなく、当たり前のことを当たり前の様にするためのレギュレーション(標準)で、皆が共通して知っておかなければならない事です。広島の原爆があった65年前の日銀の大先輩の言葉を噛みしめて、今日のセミナーを終わります」と総括した。