システム発注に関わる
すべての人の成功を支援するメディア

IT調達
IT戦略・ITガバナンス
用語集
運営会社

IT-BCP

IT-BCPとはInformation Technology Business Continuity Planの略で、特に情報システムに関する事業継続計画のことを意味します。

企業や組織が予期せぬ突発的な自然災害やサイバー攻撃、システム障害などの様々なリスクに直面しても、ITインフラや情報システムの機能の維持や迅速な復旧により事業継続を確保するための具体的な手順や対策を定めた計画です。

類似の用語としてICT-BCPがありますが、こちらはより広範囲の通信技術を含み、公共組織ではこちらの表現を利用されることが多いです。

IT-BCPを策定するにあたり、重要な観点は次の通りです。

  1. 現状分析(リスク評価):最初に現状把握を行います。

    〇現在どのような情報システムを使っているのかの洗い出し。

    〇企業や組織にとって業務維持に必要な情報システムやIT資産を把握。

    〇どのような潜在的な脅威やリスクがあるのか、その発生確率や影響度を考察。

  2. 対策検討:事業継続性の確保のために重要なITサービスの中断を最小限に抑制し、顧客や利害関係者への影響を軽減させるために、リスクに対する具体的な対策を考えます。

    〇重要システムのバックアップ対策。

    〇代替システムや代替手段の準備。

  3. 計画策定:対策をもとに具体的な計画書を作成します。

    〇緊急時の連絡体制や役割分担の明確化。

    〇復旧手順の明確化。

  4. 定期的な訓練と見直し:計画の有効性を確認します。

〇実際にシステムが停止したことを想定した行動を促す定期的な訓練や従業員教育の実施。

〇訓練やシミュレーションを通じて、必要に応じて計画更新の実施。

IT-BCPを適切に策定・運用することで、企業は不測の事態にも強靭に対応できます。特に自然災害やサイバー攻撃の高度化に伴い、IT―BCPの策定と実施が企業の持続可能性に直結する重要な要素になっています。

 


GPTechは、民間や行政機関出身の経験豊富なコンサルタント人材を要しています。もしIT-BCPの策定に際して、どうすればよいかわからないなどのお悩みがあれば、ご相談ください。みなさまと一体となり、組織のIT-BCPの策定の立案・実行をサポートいたします。

この記事の編集者

永松 博志

永松 博志

博士(情報学)・博士(経営学) 日本放送協会でIP伝送やネットワークに関わる情報セキュリティ対策ならびにグループ全体のIT統制等のリスク管理に従事。その後、東京都庁にてDX推進及びCSIRT技術統括としてサイバーセキュリティ対策に従事。 (株)GRCSにてシニアコンサルタントとしてNIST CSF2.0関連案件をはじめNIST SP800-171準拠セキュリティ支援ソリューション立ち上げを含む各種情報セキュリティ対策支援を担当。 2024年11月に(株)グローバル・パートナーズ・テクノロジーに参画しセキュリティエバンジェリストとして、行政機関や民間のCIO補佐官業務や最高情報セキュリティアドバイザー業務を含む日本のセキュリティレベルの向上を目指し活動中。GovTech領域でのDX推進やセキュリティ支援にも精通。

この記事をシェアする