事業継続MS

「演習」は何ができないかを発見するためにやる〜渡辺研司さんへのインタビューから

417-20111221watanabe.jpg事業継続マネジメントシステム(BCMS)を構築・運用している組織は、少なくとも年に1回は演習を行っています。BCMSを導入している組織を取材する中で、演習というのは、例えば震度6強の地震が起きたと想定し、それに付随してどういう問題が出てくるかというシナリオを考え、それに対してどのように対応するかという手順を決め、それが実際にできるかどうかを平常時に確認することのようだ、と思っていました。つまりは、防災訓練のようなものだと。しかし、本日、渡辺研司さん(写真・名古屋工業大学大学院教授、ISO/TC223〈社会セキュリティ〉/WG1議長)にお会いして話を聞く中で、とんでもない誤認であることを思い知らされました。以下は、渡辺さんの話のほんの一部です。

「訓練(training)は決められたプロセスを決められた時間にきちんとできる かどうかを確認する行為ですが、演習(exercise)は、いろんなシナリオを投げてみて、何ができないかを発見するために行います。つまり、ものすご いシナリオ、こんなのできっこないレベルの一歩手前くらいのものを投げて、実際対応してみた結果、『あ、これ、できなかった』ということが分かると、それ を次の事業継続体制に反映していくわけです。これ、日本企業がなかなかできないところです」

「東京にある外資系の金融機関の演習に、オブザーバーで参加したことがあります。その日の午前中は、現地法人の社長をはじめ役員が揃っていて、本当に緊急 の場合を除いて外線をシャットアウトした上で、シナリオチームが、例えば、爆破予告が入ったとか、エレベーターがお客さんを乗せたまま停電で突然止まって しまったとか、そういったシナリオをいきなり投げてきて、それに現場が対応していきます。その時に、対応できないところがどんどん出てきますから、それを つぶしていくわけです。つまり、演習は、こんなことが起こったら、こういうところができなかった、という点をどんどん発見していくためにやるのです」

「米国の野村證券のデータセンター長に『演習はどうやっていますか?』って聞いたら、『突然やるんだ』って言うんです。マーケットが動いている最中に、い きなり『はい!』って言って始めるわけです。職員はぎょっとしながらも、データをバックアップセンターに飛ばし、一部の人は車で移動し始めます。『こうい うことを普段できないと、本番では絶対できない』というのが彼等のロジックでした」

「PDCAのCのところで、いかに過激な演習をやって、『できなかった』という気づきを持たせるか、そこが大事なのです。シナリオチーム(攻撃のシナリオ を出してくるチーム)は、そのために半年間くらい準備をします。真剣勝負なんですね、現場には、演習をやることは伝えますが、その時にどんなシナリオを出 すかは一切通知しません」

このインタビュー記事は、アイソス3月号(2月10日発行)に掲載される予定です。

関連記事

  1. BCPがうまくいかなかった場合のBCP
  2. タイで水没した設計図面
  3. 被災地で異なる言い分
  4. マリコンの船力
  5. キックオフ研修(東京/病院・医療編)
  6. インフルエンザ対策の知恵
  7. ISO 22301の発行は今夏になりそう

ピックアップ記事

速報 QMS/EMS認証件数(2011.9)

公益財団法人日本適合性認定協会(JAB)は11月2日付のプレスリリースで、2011年9月末時点での国…

「8.2.1 顧客満足」

2000年版の「8.2.1 顧客満足」では、「顧客要求事項を満足しているかどうかに関して顧客…

本来のQC路線へ

先日、日科技連出版社を訪問、久しぶりに戸羽節文さん(取締役出版部長)と談笑しました。90年代…

砂川清榮さんがアイソス初登場

ISO研修機関である株式会社グローバルテクノの代表取締役である砂川清榮さん(写真)からマネジメント論…

JAB理事長に飯塚悦功氏が就任

公益財団法人日本適合性認定協会(JAB)は、2016年6月7日付で本協会理事を改選し、理事長がこれま…

アーカイブ

ツール

規格

PAGE TOP