事業継続MS

「演習」は何ができないかを発見するためにやる〜渡辺研司さんへのインタビューから

417-20111221watanabe.jpg事業継続マネジメントシステム(BCMS)を構築・運用している組織は、少なくとも年に1回は演習を行っています。BCMSを導入している組織を取材する中で、演習というのは、例えば震度6強の地震が起きたと想定し、それに付随してどういう問題が出てくるかというシナリオを考え、それに対してどのように対応するかという手順を決め、それが実際にできるかどうかを平常時に確認することのようだ、と思っていました。つまりは、防災訓練のようなものだと。しかし、本日、渡辺研司さん(写真・名古屋工業大学大学院教授、ISO/TC223〈社会セキュリティ〉/WG1議長)にお会いして話を聞く中で、とんでもない誤認であることを思い知らされました。以下は、渡辺さんの話のほんの一部です。

「訓練(training)は決められたプロセスを決められた時間にきちんとできる かどうかを確認する行為ですが、演習(exercise)は、いろんなシナリオを投げてみて、何ができないかを発見するために行います。つまり、ものすご いシナリオ、こんなのできっこないレベルの一歩手前くらいのものを投げて、実際対応してみた結果、『あ、これ、できなかった』ということが分かると、それ を次の事業継続体制に反映していくわけです。これ、日本企業がなかなかできないところです」

「東京にある外資系の金融機関の演習に、オブザーバーで参加したことがあります。その日の午前中は、現地法人の社長をはじめ役員が揃っていて、本当に緊急 の場合を除いて外線をシャットアウトした上で、シナリオチームが、例えば、爆破予告が入ったとか、エレベーターがお客さんを乗せたまま停電で突然止まって しまったとか、そういったシナリオをいきなり投げてきて、それに現場が対応していきます。その時に、対応できないところがどんどん出てきますから、それを つぶしていくわけです。つまり、演習は、こんなことが起こったら、こういうところができなかった、という点をどんどん発見していくためにやるのです」

「米国の野村證券のデータセンター長に『演習はどうやっていますか?』って聞いたら、『突然やるんだ』って言うんです。マーケットが動いている最中に、い きなり『はい!』って言って始めるわけです。職員はぎょっとしながらも、データをバックアップセンターに飛ばし、一部の人は車で移動し始めます。『こうい うことを普段できないと、本番では絶対できない』というのが彼等のロジックでした」

「PDCAのCのところで、いかに過激な演習をやって、『できなかった』という気づきを持たせるか、そこが大事なのです。シナリオチーム(攻撃のシナリオ を出してくるチーム)は、そのために半年間くらい準備をします。真剣勝負なんですね、現場には、演習をやることは伝えますが、その時にどんなシナリオを出 すかは一切通知しません」

このインタビュー記事は、アイソス3月号(2月10日発行)に掲載される予定です。

関連記事

  1. マリコンの船力
  2. ISO 22301の発行は今夏になりそう
  3. インフルエンザ対策の知恵
  4. タイで水没した設計図面
  5. キックオフ研修(東京/病院・医療編)
  6. BCPがうまくいかなかった場合のBCP
  7. 被災地で異なる言い分

ピックアップ記事

10周年を迎えた大島義貞さんの仕事

ISO 14001の審査受託を主業務とする株式会社大島マネジメントシステム研究所(本社・東京都)の設…

「1.2 適用」「2. 引用規格」「3. 用語及び定義」

今日はISO 9001:2008の「1.2 適用」から「3. 定義」までで、2000年版から変更のあ…

アダム・カヘンさんのシンポ 速報

世界的な紛争解決ファシリテーターであるアダム・カヘンさん(写真:Adam Kahane)をメインスピ…

ヨーガ断食合宿6日目 健診が楽しみ

今日は合宿6日目の最終日だ。といっても、午前10時にチェックアウトなので、朝だけの参加になる。…

インターテックがムーディー買収に動く

3月7日付でインターテックがムーディー・インターナショナルに対し7億3千万USドルで買収交渉に入った…

アーカイブ

ツール

規格

PAGE TOP