3.11で試された企業のＢＣＰの実力？

こういう記事が出るのを待っているが全容は全く伝わってこない。

これから計画停電も予想されるので、さらに各社のＢＣＰの出来具合が分かることになる。大企業は形振り構わず。

煽りを食らうのは下請け？

今朝5時から予約発券システムにトラブル発生している。

こうなると欠航になるようだ。

システム停止時にどのように業務を継続するのか。コンピュータ停止では手の施しようが無いみたいだ。

その場合は、システムに重複化などの策が必要だが、はたしてどのレベルでやっているのか。

正しい名称で無いかもしれないが、兎に角、またも大地震が起きた。休みの日だから良かったのか悪かったのか。テレビには例のヤマムロ？さんが連日のように顔を見せる。

東北に工場を用意している企業も多い。シングルソースは駄目だと言うことだけははっきりしてきた。政変もある外国。地震もある。不祥事もあるし。シングルでは安心は行かない。

相互の切磋琢磨も意図すれば、トリプルソースが基本になるだろう。何でも3本立て。全ての提案にはオルタネートが２つ用意されていること。少なくとも3つの代替案は実施されること。

ですね！

続きを読む ...
　

国立感染症研究所の発表。

1日：海外にて感染
３日：帰国、八王子自宅に戻る
4日：丸の内のオフィスに電車で出社し発症
8日：首都圏の感染者8千600人。京阪神、名古屋、福岡、仙台、宮崎に拡大。
9日：首都圏の感染者3万3千人。札幌、沖縄に拡大。
14日：全国で感染者35万8千人。

確かパンデミックと言っていたね。このシナリオではとても大事なことが抜けている。研究所が抜けたのかマスコミが抜かしたのか分からないが、事業継続管理上はどの時点で「リスク検知」となるかです。

4日目の発症で認識され、発表されれば其処からBCP発動となるが、1週間たってから発表では殆ど手遅れ。

逆に言えば、いつ発表できるかで、このシナリオ自体が変わりうると言うこと。シナリオの重大な前提が抜けては話にならない。

それくらい日本のリスク管理に関する理解レベルは低いと言うことかな。

住所録も連絡名簿も緊急連絡網も基本的なコンテンツは同じ。最新版管理は常に問題。個人情報の保護問題も同じ。単純で難しい。

先日、差分情報だけを配布している例があった。内容を確認しないで行き成り配布している例もあった。行き成り掲示板に貼り付けたり。メールで配布したり。

一番難しいのは発信者は自分の問題だと思っているからしっかり管理できているが、問題は配布された側。差分情報を反映させるなんて誰もやらないよ。その時は関係ないと思っているから。電子で飛んできたら親切ごかしに転送の荒らし。

最新版を各人ローカルで管理させるのは愚の骨頂。普通はサイトにおいてパスワードで保護する。常に最新版は其処にあるからローカル管理は生じない。

勝手に垂れ流して管理は各自でと言うのは大馬鹿者のやること。

パソコンでお携帯でもアクセスできる場所に置くのが、ＢＣＰ上も最近の常識と心得るが如何。

再生紙問題で、コピーを扱う事務機業界も影響を受けたが、日経によると富士ゼロックスは大日本製紙だったと思うが取引停止を公表してしまった。

他の製紙会社も取引停止なんでしょうね、当然。真面目な製紙会社が残っていてそこを調達先として確保できていれば良いが、そうでないと上げたこぶしの卸し方を表明しないと自分がやばくない？

続報がないので何ともいえない。

続きを読む ...
　

各製紙会社が販売する（卸している）再生紙が実は規格を満たさないものであることが次から次に判明した。

大日本製紙のお詫び記者会見のあと、5社6社と殆どが規格違反をやっていた。再生紙と言うには再生パルプの混入率が５０％以上必要とかあるらしい。

仮に混入率が30％だとなんて呼ぶのか。それでも環境配慮は理解できるが、イチ・ゼロの基準しか持たないと弾力的な運用が出来ない。今回の事件の要因として推定できる。

法令違反を或いは契約違反をやっていてそれがばれただけだから事業継続管理の問題に該当するか怪しい。経営者の知らないところでやっていたと考えれば立派なＢＣＭＳ問題です。

続きを読む ...
　

今までのお浚いになりますが、事業継続管理は、一言でいうなら、重要な活動、中断すると影響の大きな活動のことですが、それを選択して、中断の原因になりそうな脅威を洗い出して、その確率から、インパクト（期待リスク値、想定被害）を出して、リスクの大きいものから、中断時間のミニマム化を測るべく事象前後の手を打つ、と言うもの。

最重要リスクを見つけて手を打つと言っても、2番目も、3番目も、あと幾つも続くリスクがありますが、どこまでやるのか。またそれぞれのリスクに対する施策も、どこまでやるのか。

限られた予算・工数の中で、やりすぎれば本来業務に影響してくるので、やはりどこかで線引きしたい。

ＩＴ投資とか、プロセス改革とか、セキュリティ対策とか、組織体質の改善活動は概ね同様の特性を持っています。中でも事業継続は始末が悪い口です。投資対効果の観点での捉え方が難しい。

雰囲気的には以下のような図式が浮かびます。

***//***

（基本形）

「プロセスが生み出す価値」＞「プロセスの維持費用」

（ＩＴ導入・プロセス改革の事例）

「プロセスの生産性向上+維持費用削減効果」＞「プロセス改革投資」

（事業継続・情報セキュリティの事例）

「プロセスの期待損失の軽減効果」＞「リスク改善投資」

***//***

こういうものをライフサイクル全体で把握することと、やはり年度ごとの決算で見ること、。右辺の投資は見えますが、左辺の効果は見えない。他の要素の影響がノイズで乗ってくるので、実際の投資対効果と出来難いのですね。

継続することで経験値を増やすのに加えて、適切ベンチマーキングによって経験値を早急に増やす努力が必要です。

*

この式で行くと、リスク値の改善が効果的に出来る限りは改善投資を続ける。しかし、需要レベルに達したならば、改善はやめていいでしょう。

一方で、

効果が出ない場合は投資を控えてよいか？　こちらの判断の方が難しい。法規制・社会的責任・業界レベル。採算は取れなくても事業を始めたらこの3つはクリアしなければ行けない。この3つともムービング・ターゲット。監視対象です。いきなり振って湧いたように出てきますから、事前に調査しても十分ではない。自在に身を引くフットワークの良さを持っていないと、事業なんて勤まらない。でも尻軽では困るし。

（日経コラム：部品1個で7万人足止め2007/09/12）

大規模システム障害

・ＡＮＡ

5月のトラブルの原因は1個のメモリーだったとか。前日に予兆もあったが問題回避に役立てることは出来なかった。

予兆に価値（意味）を与えるのは人間。しかも現場で真実の瞬間に立ち会った人間です。

・ＪＲ東海

ネット予約システム8時間ダウン。原因はディスク交換時のコマンドを大文字か小文字かで違っていた人為ミスだったらしい。

・ＮＴＴ東日本

5/15　239万世帯、5/23　ＮＴＴ東西で、317万世帯に影響。

・楽天証券

障害頻発で金融庁から2度も指導を受ける。システム運用体制が脆弱、品質管理体制が何もなかったみたいだ。経営者は偽物だったのか、古典的な人だったのかもしれない。サーバーの数2千台、システム担当30人で、フットワーク良くシステムを維持管理できるなんて、今の時代は無理でしょう。

結び：工場の品質管理はしっかり出来ているが、ＩＴの品質管理はこれから、と言うのが日本の現状という理解。

サービスの品質を作りこむものにＩＴは欠かせないが、日本人は形になっているものじゃないとイメージが湧かないのでしょう。

事業継続管理をＩＳＯ規格として丁寧に説明しているのは、ＩＳＭＳのＩＳＯ２７００１、ＩＳＯ２７００２（＝ＩＳＯ１７７９９）です。14.1.1項から14.1.5項まで、手順を踏んで説明しています。

ＩＳＭＳの事業継続管理に最近若干の変更がでてます。ＩＳＯ化移行時の見直しで。それは全体の事業継続管理の枠組みの中でＩＳＭＳの事業継続管理を位置づけよと言うもの。

要するに上位概念の存在です。今回、動き出したＢＣＭＳ用の規格案ＢＳ25999
はその上位概念に相当するものと考えて良さそうです。

事業継続管理のＩＳＭＳ版とＢＣＭＳ版を比較してみると幾つか、ＩＳＭＳで明確な概念を提示していなかったものが、ＢＣＭＳでは明確にされていることが理解できます。

違い-1：ＢＩＡ

ＢＩＡはＢＣＭＳで出てきた言葉ですが、同じ概念は実はＩＳＭＳにも存在します。但し、ＩＳＭＳでは「重要な資産」の一言で済ませているため、ＩＳＭＳ規格をかなり読み込まないと理解できません。理解と言うより推論でしょうか。

ＢＩＡの違いの理解でもう一点重要なのは、ＩＭＰＡＣＴの捉え方。ＩＳＭＳではＣＩＡ喪失によるインパクト。ＢＣＭＳは事業中断によるインパクト、言い換えれば時間の喪失によるインパクトです。ＩＳＭＳなら可用性に相当する概念ですね。「事業」あるいは「重要な活動」と言う資産が可用性を喪失した時のインパクト、即ち価値を明確にするのがＢＩＡです。

この作業（＝ＢＩＡ）は「What If」よる評価作業になりますが、当然リスクアセスメントの前に行ないます。

*

振り返って考えると、ＩＳＭＳでは資産の可用性価値の評価は、思慮不足もいいところでしたね。時間の概念が必ずしも明確にインパクトとの関連で設定されていませんでしたから。

リスクアセスメントを細かく説明しているのは、ＩＳＯ２７００１，２７００２です。ＢＣＭＳではＩＳＭＳを参照しているだけですから、ＩＳＭＳの手法そのものは所謂定番型になっていると考えて良さそう。

しかし、

ＢＣＭＳとＩＳＭＳが全く同じかと言えばそうは行きません。問題を捉える視点が変わりますから、評価の軸も変わることになります。

例えば、

ＩＳＭＳは情報の価値をＣＩＡの軸で見ています。価値は裏返すとリスクですが、ＢＣＭＳでは、時間の価値＝リスクが重要です。事業の時間価値として扱えば、ＩＳＭＳの手法でも矛盾無く消化できそうですね。

・ＩＳＭＳ＝ＣＩＡ喪失による損失
・ＢＣＭＳ＝識別された中断時間による損失（←これってＢＩＡのことですね）

リスクアセスメントは聞きなれた概念で目新しくもありませんが、それだけに理解の厳密性が希薄になって、誤解を生む元になりかねません。

ビジネスインパクトアナリシスＢＩＡはＩＳＭＳでは必ずしも明確に議論されなかった概念ですが、情報資産と事業との関係を読み替えるだけで基本的には
ＩＳＭＳにおける重要資産の洗い出しプロセスと同じ位置づけになります。

情報セキュリティマネジメントシステムＩＳＭＳにおけるリスクアセスメント
は、重要資産を洗い出してから、脅威、脆弱性の評価を踏まえて、リスク値を出しています。

ＢＣＭＳでも、重要な事業〜活動を先に評価してから、これがＢＩＡですが、その事業（〜活動）に対する脅威・脆弱性を評価し、事業としてのリスク値を求めることになります。

ＢＩＡは独立して作業を進めることが出来ますが、リスクアセスはＢＩＡを踏まえないと実施できません。このことは、実際のＢＣＭ推進上の作業でも重要な意味を持ちます。ＢＩＡを行なう単位、区分けがＢＣＭにとって決定的になるからです。と言う事は、組織全体をプロセスでどのように把握しているかによって、結果は影響を受けます。

恐ろしいことですが「ＢＣＭを進めていくとプロセス改革に突き当たる」ことになります。

帝人はその事業継続計画の中でバックアップサイト運用として関西地区に臨時本社体制を敷く旨の記事が日経に出ていた。

明確に公表したのは素晴らしい。勿論、これからの新しい価値観では、公表することが企業ブランドにプラスすることも織り込んでいるとは思います。

顧客もビジネスパートナーも安心して帝人と取り引き出来るし、株式を購入する時の動機付けにもなります。

後暫くすると当たり前の企業要件になりますから、功利的ながら、どうせやるなら早いが勝ち。

でも、この辺はトップの感性に依存しているので、トップの心の健康状態次第ですね。

TVで話題の携帯充電も出来る多機能防災マルチライト！【マルチパワーステーション】

防災グッズが、防災の日を迎えて色々紹介されている。実際何も持っていないから心配にならないでもない。

「マルチパワーステーション」

これは一度紹介されたがデザインが気に入らなかった。基本は電気。東電に頼らない工夫が必要。

防災＠nifty

http://bousai.nifty.com/

これは案外使えるかもしれない。ニフティって好きじゃなかったけど、少し見直した。パソコンは当然、携帯でも使える。これはとても大事なこと。

パソコンページではガジェットの提供もしているらしい。一つ摘んでおきましょう。

地震情報は最新のものがここから取れる。随時更新されている感じ。

http://www.jma.go.jp/jp/quake/

良く出来たサイトに見える。大金掛けているだけのことはあります。

ですから、自分のデスクトップに自動的にお知らせとか来ると助かる訳だが、都度、アクセスに行かなくて済む方法があればどなたか教授願いたいものですね。

BS25999-2DFPCの「5.2.2.1」と「5.2.2.2」を比べてみると、結局その違いはどこにあるのか分かり難い。

強いて言えば、

「5.2.2.1」では、どのような管理策が考えられるかを決定し、

「5.2.2.2」では、其の中から適切なものを選択する。

と言う事でしょうか。

BS25999-2DFPCの「5.3.1」でtake account ofとあるが、重要でないとした活動の何を考慮しろと言っているのか分かり難い。ここでの考慮って内容的には何でしょう。

人種差別、偏見に満ちたとして抗議を受けているのは、第2巻「タンタンのコンゴ探検」の部分。南アフリカ共和国は公用語の一つであるアフリカーンス語での出版停止を決めた。各国でボイコットや訴訟などが広がっている。

http://headlines.yahoo.co.jp/hl?a=20070827-00000013-jij-int

*

これは事業継続問題か？

この本を売買する書店や出版社などは、対応が適切でないと、会社自体の信用を低下させるリスクを負う。最悪の場合は、業務停止を食らうリスクもある。

また、この本（シリーズ）を元に映画（米映画会社ドリームワークス）とかテーマイベントを企画した場合は、この騒動の影響を受ける。客が来ないどころか上映禁止・開催禁止に追い込まれる。

*

日本でもチビクロサンボの件があった。またカルピスか何かの商標に描かれた女性も槍玉に上がった。

ことの妥当性は、非難する側が常に正しくないことも含めて、判断は難しい場合もあるが、リスクを理解して取り組むことはこれからは必須ですね。そう言う意味では多様な視点から物事を理解することを身につける必要がありそうです。

http://www.kabu.com/company/pressrelease/20060417.asp

システムセンターの話がホームページで紹介されている。事業継続管理の考え方
を事例として理解する上で分かりやすい。このような情報を公開することは利用
者にとっても安心が得られるので有益と思う。オープンな発想でビジネスを進め
るこの会社には好感が持てる。

事業継続管理の観点から大規模障害を拾ってみた。

○スカイプSKYPEが2007年8月16日頃2日間に渡ってログインが出来なくなって問題
になった。本当の原因は把握されていない。影響範囲：全世界。

○東証大規模システム障害、2005年11月1日？。停止時間は3時間。

○NTT東日本、フレッツサービス、光電話に障害。2007年5月15日〜16日。影響範
囲300万件以上。

○NTT西。2006/10/22-26.IP電話大規模障害。

○トレンドマイクロ、2005年6月23日、ウイルスソフトのアップデートミス。十数
万ユーザーから問い合わせ。ユーザー数自体は数百万か。

○シマンテック・中国。2007/5/26。ウイルスソフトのアップデートミス。

○楽天市場、システム障害。2006/8/9。4割、7413店舗が利用不可。

○RIM,ブラックベリー、大規模メール障害。2007/4/17-19.

○みずほ。2002/4/1.

○KDDI　EZWEB。2006/11/19.280万回線。

○ANA。2007/5/27.全便欠航。予約システム障害？

○大規模停電によるシステム障害は別にあるかな？

○ケイ・オプティコム。FTTH接続サービス。23万ユーザー。2005/12/3.

○J-フォン。2001/9/19。40万ユーザー。

○GMOインターネット証券。システム障害。2006/9/28。

--

いずれもネットワークを利用したサービスの障害である。ネットワークをインフ
ラに置いたビジネスが増えれば、今後も増える？。基幹システム側サーバーの問
題、専用ネット、乗り合いネットを問わずネットワーク管理系の問題。端末また
は端末側ソフトの問題（ネット配布など、ネットの怖さが前提にある）。


ネットワーク障害は情報セキュリティ問題と似ている。ネットワークによる増幅
が障害のメカニズムに働くから、手を打つ前に広域化するし、積み重ね効果で重
障害化する。

もう一つ。原因が特定できない障害が少なくない。端末ソフトのバグ、サーバー
ソフトのバグなど特定できるケースもあるが、乗り合いネット（インターネッ
ト）を使ったサービスの障害は、偶発性をトリガーにしたネット増幅効果による
障害、あるいは悪意の第三者の存在も無視できないことも合わせ、簡単に特定で
きないことがある。

★事業継続上は、ネットワークサービスを享受する前提の事業(業務）を洗い出
し、被害者のケース、加害者のケースの両面でリスクを洗う必要がある。影響は
直ぐに社会的問題になることを踏まえ、より徹底されたリスク管理策が求められる。

インターネット障害は、日本での地震被災と同じで、いつ起きてもおかしくな
い。其れくらいの安全性しかない。

Aviation Safety Network

世界の飛行機事故の登録データベース。8/20沖縄炎上事故も登録されているが、簡潔すぎてよく分からない。

観光客中心で大騒ぎになっていないから中断の連鎖は短いかと思ったら、整備ミスの懸念も出てきた。

続きを読む ...
　

5.1.1.1

規格では、アクティビティの識別の後で、インパクトの識別が、手順で入ってきている。このインパクトの識別は、脅威（リスク）の識別とは別のものらしい。
さて、どう言うものがインパクト（影響）の識別になるのか。

＜「活動」に対する「影響」を識別する＞

・活動が完全に止まる。壊滅。復旧しない。
・瞬間的〔に止まるが、直ぐ再開する。
・止まったり再開したりを繰り返す。
・減衰あるいは増幅する。
・一定期間後に復旧する。
・停止するが、自然復旧する。
・プロセスが部分的に破壊される。

いずれピンと来ません。

中華航空機が沖縄空港着陸時に炎上する事件が８月２０日起きた。

中華航空はどの範囲で事業を中断しどの範囲で事業を継続させたかは分からない。

事故を繰り返す会社のようだ。

既得権益に守られた会社には社会的制裁を及ぼし難い。台湾の政治家も底流で関係しているのだろうか。

事故の原因は整備の手抜きしか思い浮かばない。

調査結果が出る頃には関心事でなくなっているでしょう。そこがこの会社の付け目かもね。

組織は少なくとも以下のBCMS文書を策定すること：

・事業継続ポリシー；
・ＢＣＭＳ適用範囲、及びＢＣＭＳを維持する手順及び管理策；
・ＢＣＭＳ用語；
・ビジネスインパクトアセスメント(BIA)報告；
・リスクアセスメント(RA)報告；
・具体化されたＢＣＭ戦略；
・組織の事業継続の効果的な計画、実施、管理を確実にする手順
・事業継続、及びインシデント管理の諸計画；
・戦略対応に必要と思われる関連の機関、組織、及び資源についての連絡先と動員に関する詳細の最新版；
・変更管理の手続き；
・登録されたリスクと課題；
・訓練計画と結果/訓練活動の記録；
・インシデント・ログ；
・教育プログラム；
・緊急時対応の枠組み；
・この規格を実現するために作成された全ての文書。

--

BS25999-2 Draft for Public Comment

松下電器の電池回収は空前の規模。

本当に全品とも危険なのか？

今後を考えるとリスクを分離する技術が必要。

パーツ屋はどのように組み合わされどのように使われるかを知らない。そんな中で全ての責任を取るのはバランスを欠いている。

パソコン用電池でソニーが、やはり携帯用電池で三洋が同じように事故の当事者になった。

フォード用タイヤを提供していたブリジストンも構造的には似ている。

完成体サプライヤ、サブパーツのサプライヤ、販売店、利用者。

製造者責任の枠組みを当てる場合、システム設計は通常完成体サプライヤ、又は完成体メーカーになる。メーカーはしかし自らの有利な立場を利用して部品供給者に無理強いをすることは少なく無いと思われる。

品質責任範囲の合理性が、結局は問われることになるでしょう。部品供給者が予想出来る範囲は限定的ですから、責任範囲もある意味で限定的で良いはずですね。

システム全体の安全性は仮に電池が火を噴いても確率は小さく、又自然消化しメモリも保護されるなら、回収でなく事後対応で済むかも知れない。

部品供給者は、スペック、その背景、システムとしてのロバストネスを見極める努力が必要ですね。

スカイプの認証システムはルクセンブルクのスカイプ・テクノロジーズが管理している（筈）。此れが障害を起こすと世界的な通話不能が発生する（らしい）。

企業として、あるいは個人としてでも、スカイプを利用する時には同様の障害が発生するリスクを見る必要がある。今回は2日間で回復。

スカイプの信頼性を示すデータは他に無いか。運用体制もフリーユーザー相手だから限定的かも。NTTのIP電話も結構頻度多くダウンしているから、スカイプにそれ以上を期待するのは無理。

「事業継続管理問題」

IP電話をインフラに利用する事業は、バックアップライン（別の体系の通信手段）を用意する必要がある。

BCMオプションって何のこと？BCM戦略上の選択肢？

ピンと来ません。

ストラテジーオプション
テクニカルオプション

〜ん。消化不良です。

事業継続計画策定ガイドライン
経済産業省

金融機関等におけるコンティンジェンシープラン策定のための手引書
無料じゃないんだ？！
金融情報システムセンター(FISC：The Center for Financial Industry Information Systems)

BCI Good Practice Guideline
BCI Japan Alliance

NFPA1600
ANSI/NFPA

改めて問われると悩む。

事業継続は事業を継続させることが社会的使命を果たすとする立場。

防災は個人の安全を確保するのを最優先する立場。従って、何をおいても人命であり人身の無事です。資産も確保することが求められます。防災・防犯は意図的か偶発的かの違いであって結果の深刻さは同じです。

事業継続と防災防犯は突き詰めれば同じことではないでしょうか。

続きを読む ...