ITサービス継続ガイドラインとは

2006年に経済産業省から発表された「事業継続計画(BCP)策定ガイドライン」のIT関連部分を、企業のシステム担当者などに対して具体的に実施策として示したもの。2008年9月に同省から公表された。

BCPとは、企業が大規模災害など緊急事態に遭遇した場合に、中核となる事業の継続や早期復旧を可能とするための方法を取り決めておく計画のこと。これはITサービスよりも大きな範囲で考えられるべきことだが、ITへの依存関係が急速に増大している昨今では、事業継続の阻害要因としてITサービスの障害を挙げる企業が増えている。

そこで、ITサービスに特化した形で組織の経営層、いわゆるCIOやIT部門に向けたBCPの具体的な実施策として示されたのが「ITサービス継続ガイドライン」だ。つまり「事業継続計画策定ガイドライン」とは一対となっており、IT部門に求められるBCPの指針となるものだ。

このガイドラインには、計画策定の方法から具体的な管理項目、参照するべき基準などが網羅されており、企業においてITサービス継続を考える上で大いに役に立つだろう。なお、BCPは想定する事象が災害などの場合に取り上げられることが多いが、ITサービス継続計画は災害のみならずシステム本体の事故などでも多大な影響が起こりうるため、より局所的・小規模なリスクに対しても配慮する必要があるとしている。

セキュリティ用語辞典一覧ページへ

関連キーワード:

BCP

事業継続

  • スパム業者による「CAPTCHA」破りの手口が高度化との報道
  • カテゴリートップへ
  • 正規証明書を用いて拡散する携帯マルウエアに注意