事業継続ガイドライン
発行年月日:2013年8月(第3版)
発行機関:内閣府
http://www.bousai.go.jp/kyoiku/kigyou/keizoku/pdf/guideline03.pdf
概要
事業継続ガイドラインは、事業継続計画(BCP)を含めた事業継続マネジメント(BCM)の概要、必要性、有効性、実施方法、策定方法、留意事項等を示すことで、日本の企業の自主的な事業継続の取組を促し、日本全体の事業継続能力の向上を実現することを目的に策定されました。
当該ガイドラインでは、BCMの概念に始まり、計画の策定、訓練の実施についても触れています。
BCMとBCP
事業継続マネジメント(BCM)と事業継続計画(BCP) BCP・BCM は、事故や災害などが発生した際に、「どのように重要な事業・業務を継続さ せるか」もしくは「どのように重要な事業・業務を目標として設定した時間内に再開させ るか」について様々な観点から対策を講じることである。BCP は、そのための計画自体を 指し、BCM は、BCP の策定から運用、見直しまでのマネジメントシステム全体を指す。
事業継続計画(BCP)の概念
BCPのプロセス目標は、復旧目標時間(RTO)が最大許容停止時間(MTD)より短くなるようにすることにあります。
用語の説明
- MTPD
『最大許容停止時間』とは、MTPD(Maximum Tolerable Period of Disruption)とも呼ばれ、経営陣が最大限譲歩できる業務中断の最長時間のことを指します。 - MTDL
最大許容データ損失とは、MTDL(Maximum Tolerable Data Loss)とも呼ばれ、組織が耐えられる、情報(電子的もしくはその他のデータ)の最大損失量のことです。 - RTO
目標復旧時間(RTO)とは、事業が中断した際に、「いつまでに事業を復旧するか」という目標時間を表す指標で、BCP策定時に用います。 - RPO
RPO(Recovery Point Objective:目標復旧地点)とは、損壊・紛失したデータを復旧させる際の「復旧目標に関わる指標」の1つであり、「データの古さ(世代)」を指します。より具体的には、何らかの理由によりデータが損壊・紛失してしまった際の、決められた時間内(RTO:目標復旧時間)に、少なくともどの時点(どれくらいの古さ;世代)のデータを復旧しなければならないのか、といったときの「どの時点(どれくらいの古さ)のデータ」のことを意味します。 - RLO
RLO(目標復旧レベル)とは、何らかの理由で業務が中断することにより落ち込んでしまった操業水準を、決められた時間内(目標復旧時間:RTO)に、どの程度(操業水準)まで復旧させるかといったときの「どの程度(操業水準)」のことを指します。
ガイドラインの章構成