事業継続MS

「演習」は何ができないかを発見するためにやる〜渡辺研司さんへのインタビューから

417-20111221watanabe.jpg事業継続マネジメントシステム(BCMS)を構築・運用している組織は、少なくとも年に1回は演習を行っています。BCMSを導入している組織を取材する中で、演習というのは、例えば震度6強の地震が起きたと想定し、それに付随してどういう問題が出てくるかというシナリオを考え、それに対してどのように対応するかという手順を決め、それが実際にできるかどうかを平常時に確認することのようだ、と思っていました。つまりは、防災訓練のようなものだと。しかし、本日、渡辺研司さん(写真・名古屋工業大学大学院教授、ISO/TC223〈社会セキュリティ〉/WG1議長)にお会いして話を聞く中で、とんでもない誤認であることを思い知らされました。以下は、渡辺さんの話のほんの一部です。

「訓練(training)は決められたプロセスを決められた時間にきちんとできる かどうかを確認する行為ですが、演習(exercise)は、いろんなシナリオを投げてみて、何ができないかを発見するために行います。つまり、ものすご いシナリオ、こんなのできっこないレベルの一歩手前くらいのものを投げて、実際対応してみた結果、『あ、これ、できなかった』ということが分かると、それ を次の事業継続体制に反映していくわけです。これ、日本企業がなかなかできないところです」

「東京にある外資系の金融機関の演習に、オブザーバーで参加したことがあります。その日の午前中は、現地法人の社長をはじめ役員が揃っていて、本当に緊急 の場合を除いて外線をシャットアウトした上で、シナリオチームが、例えば、爆破予告が入ったとか、エレベーターがお客さんを乗せたまま停電で突然止まって しまったとか、そういったシナリオをいきなり投げてきて、それに現場が対応していきます。その時に、対応できないところがどんどん出てきますから、それを つぶしていくわけです。つまり、演習は、こんなことが起こったら、こういうところができなかった、という点をどんどん発見していくためにやるのです」

「米国の野村證券のデータセンター長に『演習はどうやっていますか?』って聞いたら、『突然やるんだ』って言うんです。マーケットが動いている最中に、い きなり『はい!』って言って始めるわけです。職員はぎょっとしながらも、データをバックアップセンターに飛ばし、一部の人は車で移動し始めます。『こうい うことを普段できないと、本番では絶対できない』というのが彼等のロジックでした」

「PDCAのCのところで、いかに過激な演習をやって、『できなかった』という気づきを持たせるか、そこが大事なのです。シナリオチーム(攻撃のシナリオ を出してくるチーム)は、そのために半年間くらい準備をします。真剣勝負なんですね、現場には、演習をやることは伝えますが、その時にどんなシナリオを出 すかは一切通知しません」

このインタビュー記事は、アイソス3月号(2月10日発行)に掲載される予定です。

関連記事

  1. キックオフ研修(東京/病院・医療編)
  2. BCPがうまくいかなかった場合のBCP
  3. インフルエンザ対策の知恵
  4. マリコンの船力
  5. 被災地で異なる言い分
  6. タイで水没した設計図面
  7. ISO 22301の発行は今夏になりそう

ピックアップ記事

RADWIMPSの知恵

良い審査機関の代表者安かろう悪かろうな審査をやる『悪い審査機関』を日本の制度から排除しなければな…

RADWINPSの至言

約束したよね 「100歳までよろしくね」101年目がこんなに早くくるとは思わなかったよR…

電子書籍『日常用語で読み解くISO 9001』に関するQ&A

3月28日、Amazon.co.jp カスタマーサービスから、システム規格社発行の電子書籍(Kind…

なんでもない天気の日に事故が起きています

あるタクシー会社を取材しました。担当者とお話をしていて、頭の中で思っていることと現実とのギャップを感…

病院QMS問答 〜品質管理全国大会から〜

病院にも品質管理部門ってあるのでしょうか? 大学病院ではQMSを教えているのでしょうか? フロアーか…

アーカイブ

ツール

規格

PAGE TOP