事業継続MS

「演習」は何ができないかを発見するためにやる〜渡辺研司さんへのインタビューから

417-20111221watanabe.jpg事業継続マネジメントシステム(BCMS)を構築・運用している組織は、少なくとも年に1回は演習を行っています。BCMSを導入している組織を取材する中で、演習というのは、例えば震度6強の地震が起きたと想定し、それに付随してどういう問題が出てくるかというシナリオを考え、それに対してどのように対応するかという手順を決め、それが実際にできるかどうかを平常時に確認することのようだ、と思っていました。つまりは、防災訓練のようなものだと。しかし、本日、渡辺研司さん(写真・名古屋工業大学大学院教授、ISO/TC223〈社会セキュリティ〉/WG1議長)にお会いして話を聞く中で、とんでもない誤認であることを思い知らされました。以下は、渡辺さんの話のほんの一部です。

「訓練(training)は決められたプロセスを決められた時間にきちんとできる かどうかを確認する行為ですが、演習(exercise)は、いろんなシナリオを投げてみて、何ができないかを発見するために行います。つまり、ものすご いシナリオ、こんなのできっこないレベルの一歩手前くらいのものを投げて、実際対応してみた結果、『あ、これ、できなかった』ということが分かると、それ を次の事業継続体制に反映していくわけです。これ、日本企業がなかなかできないところです」

「東京にある外資系の金融機関の演習に、オブザーバーで参加したことがあります。その日の午前中は、現地法人の社長をはじめ役員が揃っていて、本当に緊急 の場合を除いて外線をシャットアウトした上で、シナリオチームが、例えば、爆破予告が入ったとか、エレベーターがお客さんを乗せたまま停電で突然止まって しまったとか、そういったシナリオをいきなり投げてきて、それに現場が対応していきます。その時に、対応できないところがどんどん出てきますから、それを つぶしていくわけです。つまり、演習は、こんなことが起こったら、こういうところができなかった、という点をどんどん発見していくためにやるのです」

「米国の野村證券のデータセンター長に『演習はどうやっていますか?』って聞いたら、『突然やるんだ』って言うんです。マーケットが動いている最中に、い きなり『はい!』って言って始めるわけです。職員はぎょっとしながらも、データをバックアップセンターに飛ばし、一部の人は車で移動し始めます。『こうい うことを普段できないと、本番では絶対できない』というのが彼等のロジックでした」

「PDCAのCのところで、いかに過激な演習をやって、『できなかった』という気づきを持たせるか、そこが大事なのです。シナリオチーム(攻撃のシナリオ を出してくるチーム)は、そのために半年間くらい準備をします。真剣勝負なんですね、現場には、演習をやることは伝えますが、その時にどんなシナリオを出 すかは一切通知しません」

このインタビュー記事は、アイソス3月号(2月10日発行)に掲載される予定です。

関連記事

  1. 被災地で異なる言い分
  2. キックオフ研修(東京/病院・医療編)
  3. BCPがうまくいかなかった場合のBCP
  4. ISO 22301の発行は今夏になりそう
  5. マリコンの船力
  6. タイで水没した設計図面
  7. インフルエンザ対策の知恵

ピックアップ記事

同じ年に出た9005/6とSIGMA

10月21日、JIS Q 9005/9006導入企業による事例が、日本規格協会の恒例行事である…

元駐マレーシア大使・堀江正彦氏が語った日韓の格差

元駐マレーシア大使・堀江正彦氏(外務省・地球環境問題担当大使)が本日、日本規格協会主催の「標準化と品…

TÜV Rheinlandに学ぶ

昨年の外為法改正や今年4月からの輸出者等遵守規準(輸出者によるコンプライアンスプログラム制定の義務化…

飯塚悦功プロジェクト 1 「統計的手法より予測が重要だ」

新年明けましておめでとうございます。今年の初仕事は、私が取材を兼ねてビデオ撮影した、…

私の少年野球事始め

三男坊が小学校1年生の時です。「すみませんが、もしよろしければ、一緒にゲームに参加してもらえませ…

アーカイブ

ツール

規格

PAGE TOP