家studyをつづって

IT技術やセキュリティで勉強したことをつづっています。

「事業継続ガイドライン」の概要

事‌業‌継‌続‌ガ‌イ‌ド‌ラ‌イ‌ン‌ ‌
発‌行‌年‌月‌日‌:‌2013‌年‌8‌月‌(第‌3‌版)‌ ‌
発‌行‌機‌関‌:‌内‌閣‌府‌ ‌

http://www.bousai.go.jp/kyoiku/kigyou/keizoku/pdf/guideline03.pdf‌

 

 

 

概要
事業継続ガ‌イ‌ド‌ラ‌イ‌ン‌は、‌事‌業‌継‌続‌計‌画‌(‌BCP‌)‌を‌含‌め‌た‌事‌業‌継‌続‌マ‌ネ‌ジ‌メ‌ン‌ト‌(‌BCM‌)‌の‌概‌要、‌必‌要‌性、‌有‌効‌性、‌実‌施‌方‌法、‌策‌定‌方‌法、‌留‌意‌事‌項‌等‌を‌示‌す‌こ‌と‌で、‌日本の‌企‌業の‌自‌主‌的‌な‌事‌業‌継‌続‌の‌取‌組‌を‌促‌し、‌日本全体の事業継続能‌力‌の‌向‌上‌を‌実‌現‌す‌る‌こ‌と‌を目的に策定されました。
‌当‌該‌ガ‌イ‌ド‌ラ‌イ‌ン‌で‌は、‌BCM‌の‌概‌念‌に‌始‌ま‌り、‌計‌画‌の‌策‌定、‌訓‌練‌の‌実‌施‌に‌つ‌い‌て‌も‌触‌れ‌て‌い‌ま‌す。‌ ‌

 

BCMとBCP

事業継続マネジメント(BCM)と事業継続計画(BCP) BCP・BCM は、事故や災害などが発生した際に、「どのように重要な事業・業務を継続さ せるか」もしくは「どのように重要な事業・業務を目標として設定した時間内に再開させ るか」について様々な観点から対策を講じることである。BCP は、そのための計画自体を 指し、BCM は、BCP の策定から運用、見直しまでのマネジメントシステム全体を指す。

 ‌https://www.meti.go.jp/policy/netsecurity/docs/secgov/2011_IoformationSecurityServiceManagementGuidelineKaiteiban.pdf

 

事‌業‌継‌続‌計‌画‌(‌BCP‌)‌の‌概‌念‌ ‌

f:id:iestudy:20191015223817p:plain

BCPの概念

BCPのプロセス目標は、復旧目標時間(RTO)が最大許容停止時間(MTD)より短くなるようにすることにあります。 

 

用語の説明

  • MTPD
    『最大許容停止時間』とは、MTPD(Maximum Tolerable Period of Disruption)とも呼ばれ、経営陣が最大限譲歩できる業務中断の最長時間のことを指します。
  • MTDL
    最大許容データ損失とは、MTDL(Maximum Tolerable Data Loss)とも呼ばれ、組織が耐えられる、情報(電子的もしくはその他のデータ)の最大損失量のことです。
  • RTO
    目標復旧時間(RTO)とは、事業が中断した際に、「いつまでに事業を復旧するか」という目標時間を表す指標で、BCP策定時に用います。
  • RPO
    RPO(Recovery Point Objective:目標復旧地点)とは、損壊・紛失したデータを復旧させる際の「復旧目標に関わる指標」の1つであり、「データの古さ(世代)」を指します。より具体的には、何らかの理由によりデータが損壊・紛失してしまった際の、決められた時間内(RTO:目標復旧時間)に、少なくともどの時点(どれくらいの古さ;世代)のデータを復旧しなければならないのか、といったときの「どの時点(どれくらいの古さ)のデータ」のことを意味します。
  • RLO
    RLO(目標復旧レベル)とは、何らかの理由で業務が中断することにより落ち込んでしまった操業水準を、決められた時間内(目標復旧時間:RTO)に、どの程度(操業水準)まで復旧させるかといったときの「どの程度(操業水準)」のことを指します。

www.newton-consulting.co.jp


ガイドラインの章構成

f:id:iestudy:20191015224425p:plain

ガイドラインの章構成