事業継続MS

「演習」は何ができないかを発見するためにやる〜渡辺研司さんへのインタビューから

417-20111221watanabe.jpg事業継続マネジメントシステム(BCMS)を構築・運用している組織は、少なくとも年に1回は演習を行っています。BCMSを導入している組織を取材する中で、演習というのは、例えば震度6強の地震が起きたと想定し、それに付随してどういう問題が出てくるかというシナリオを考え、それに対してどのように対応するかという手順を決め、それが実際にできるかどうかを平常時に確認することのようだ、と思っていました。つまりは、防災訓練のようなものだと。しかし、本日、渡辺研司さん(写真・名古屋工業大学大学院教授、ISO/TC223〈社会セキュリティ〉/WG1議長)にお会いして話を聞く中で、とんでもない誤認であることを思い知らされました。以下は、渡辺さんの話のほんの一部です。

「訓練(training)は決められたプロセスを決められた時間にきちんとできる かどうかを確認する行為ですが、演習(exercise)は、いろんなシナリオを投げてみて、何ができないかを発見するために行います。つまり、ものすご いシナリオ、こんなのできっこないレベルの一歩手前くらいのものを投げて、実際対応してみた結果、『あ、これ、できなかった』ということが分かると、それ を次の事業継続体制に反映していくわけです。これ、日本企業がなかなかできないところです」

「東京にある外資系の金融機関の演習に、オブザーバーで参加したことがあります。その日の午前中は、現地法人の社長をはじめ役員が揃っていて、本当に緊急 の場合を除いて外線をシャットアウトした上で、シナリオチームが、例えば、爆破予告が入ったとか、エレベーターがお客さんを乗せたまま停電で突然止まって しまったとか、そういったシナリオをいきなり投げてきて、それに現場が対応していきます。その時に、対応できないところがどんどん出てきますから、それを つぶしていくわけです。つまり、演習は、こんなことが起こったら、こういうところができなかった、という点をどんどん発見していくためにやるのです」

「米国の野村證券のデータセンター長に『演習はどうやっていますか?』って聞いたら、『突然やるんだ』って言うんです。マーケットが動いている最中に、い きなり『はい!』って言って始めるわけです。職員はぎょっとしながらも、データをバックアップセンターに飛ばし、一部の人は車で移動し始めます。『こうい うことを普段できないと、本番では絶対できない』というのが彼等のロジックでした」

「PDCAのCのところで、いかに過激な演習をやって、『できなかった』という気づきを持たせるか、そこが大事なのです。シナリオチーム(攻撃のシナリオ を出してくるチーム)は、そのために半年間くらい準備をします。真剣勝負なんですね、現場には、演習をやることは伝えますが、その時にどんなシナリオを出 すかは一切通知しません」

このインタビュー記事は、アイソス3月号(2月10日発行)に掲載される予定です。

関連記事

  1. ISO 22301の発行は今夏になりそう
  2. BCPがうまくいかなかった場合のBCP
  3. マリコンの船力
  4. タイで水没した設計図面
  5. インフルエンザ対策の知恵
  6. 被災地で異なる言い分
  7. キックオフ研修(東京/病院・医療編)

ピックアップ記事

今井義男さんの死を悼む

昨秋からメールで取材を申し込んでいたのですがご返事がなく、年末にもう一度メールを入れたのですが、やは…

【事業競争力WG】 事業競争力強化モデル事業(補正予算)含む中間取りまとめ案を発表

日本工業標準調査会(JISC)標準部会・適合性評価部会管理システム規格専門委員会の下に昨年12月に設…

チェックリストをやめた日本生協連

日本生活協同組合連合会(日本生協連)の内部監査を取材しました。日本生協連では2013年度から、これま…

月刊誌『クオリティマネジメント』の休刊

日科技連出版社が発行している月刊誌『クオリティマネジメント』が今年12月で休刊となる。2011年1月…

決算諸表についてのJABからの回答

日本適合性認定協会(JAB)がWeb上で公開している「平成20年度決算諸表(PDF)」について、アイ…

アーカイブ

ツール

規格

PAGE TOP