Microsoft PowerPoint - 渡辺先生.ppt

Similar documents
リバースマップ原稿2

Copyright Compita Japan ISO33k シリーズとは? これまで使用されてきたプロセスアセスメント標準 (ISO/IEC 本稿では以降 ISO15504 と略称する ) は 2006 年に基本セットが完成し 既に 8 年以上が経過しています ISO

金融機関の業務継続強化に向けた課題と対応

ハピタス のコピー.pages

Copyright 2008 All Rights Reserved 2

相続支払い対策ポイント

150423HC相続資産圧縮対策のポイント

参考資料 1 既存のセキュリティ 要求基準について ISO/IEC 27017:2015 ( クラウドサービスのための情報セキュリティ管理策の実践の規範 )

初心者にもできるアメブロカスタマイズ新2016.pages

- 2 Copyright (C) All Rights Reserved.

Copyright All Rights Reserved. -2 -!

スライド 1

Microsoft Word - 最終版 バックせどりismマニュアル .docx

ITSM.PDF

! Copyright 2015 sapoyubi service All Rights Reserved. 2

Copyright 2006 KDDI Corporation. All Rights Reserved page1

CCM (Cloud Control Matrix) の役割と使い方

[ 指針 ] 1. 組織体および組織体集団におけるガバナンス プロセスの改善に向けた評価組織体の機関設計については 株式会社にあっては株主総会の専決事項であり 業務運営組織の決定は 取締役会等の専決事項である また 組織体集団をどのように形成するかも親会社の取締役会等の専決事項である したがって こ

Microsoft Word HPコンテンツ案 _履歴なし_.doc

untitled

説明項目 1. 審査で注目すべき要求事項の変化点 2. 変化点に対応した審査はどうあるべきか 文書化した情報 外部 内部の課題の特定 リスク 機会 関連する利害関係者の特定 プロセスの計画 実施 3. ISO 14001:2015への移行 EMS 適用範囲 リーダーシップ パフォーマンス その他 (

はじめに

健康保険組合のあゆみ_top

5005-toku3.indd

PowerPoint プレゼンテーション

how-to-decide-a-title

9100 Key Changes Presentation

untitled

ISO 9001:2015 改定セミナー (JIS Q 9001:2015 準拠 ) 第 4.2 版 株式会社 TBC ソリューションズ プログラム 年版改定の概要 年版の6 大重点ポイントと対策 年版と2008 年版の相違 年版への移行の実務

Solibri Model Checker 9.5 スタードガイド

...1 GRC...2 GRC...6 SAP GRC...8 SAP GRC Risk Management... 9 SAP GRC Process Control SAP GRC Access Control iii Insights on governa

やよいの顧客管理

弥生給与/やよいの給与計算

弥生 シリーズ

弥生会計 プロフェッショナル/スタンダード/やよいの青色申告

弥生会計/やよいの青色申告

弥生会計 ネットワーク/プロフェッショナル2ユーザー


Copyright 2008 NIFTY Corporation All rights reserved. 2

1 BCM BCM BCM BCM BCM BCMS


社会的責任に関する円卓会議の役割と協働プロジェクト 1. 役割 本円卓会議の役割は 安全 安心で持続可能な経済社会を実現するために 多様な担い手が様々な課題を 協働の力 で解決するための協働戦略を策定し その実現に向けて行動することにあります この役割を果たすために 現在 以下の担い手の代表等が参加

PowerPoint プレゼンテーション

Microsoft PowerPoint - B1_Shingo_Yamanaka (NXPowerLite).pptx

1000 Copyright(C)2009 All Rights Reserved - 2 -

なぜ社会的責任が重要なのか

ISO/IEC 27000ファミリーについて

Frequently Asked Questions (FAQ) About Sunsetting the SW-CMMR

JIS Q 27001:2014への移行に関する説明会 資料1

report03_amanai.pages

report05_sugano.pages

説明項目 1. 審査で注目すべき要求事項の変化点 2. 変化点に対応した審査はどうあるべきか 文書化した情報 外部 内部の課題の特定 リスク 機会 利害関係者の特定 QMS 適用範囲 3. ISO 9001:2015への移行 リーダーシップ パフォーマンス 組織の知識 その他 ( 考慮する 必要に応

ECMは環境問題を救えるか? 本日の研究会の目的

表紙1

KDDI

untitled

JISQ 原案(本体)

- 2 Copyright (C) All Rights Reserved.

第39章 ISO 15504

内部監査で検討すべき10のIT項目

dekiru_asa

Microsoft PowerPoint - ITGI JapanPresentation( 島田)

untitled

JICA 事業評価ガイドライン ( 第 2 版 ) 独立行政法人国際協力機構 評価部 2014 年 5 月 1

73-5 大友

.

Transcription:

BCM 評価の可能性と課題 ~ 企業の競争力に貢献する BCM~ あらた基礎研究所企業の事業継続性研究会企業の事業継続マネジメント (BCM) シンポジウム 2010 年 2 月 19 日 渡辺研司 WATANABE, Kenji watanabe@kjs.nagaokaut.ac.jp 長岡技術科学大学大学院技術経営研究科 問題意識 研究の背景事業継続性評価ニーズの高まりと現行の仕組みの限界 組織 企業 国家をまたがった事業 業務の水平 垂直分業の拡大 社会 経済活動における事業継続マネジメント (BCM) の浸透 相互運用性を勘案した事業継続性評価ニーズの台頭 発展途上の方法論 仕組みにおける評価軸の整理の必要性 Copyright (c) 2010 by Kenji Watanabe and Aarata Institute. All Rights Reserved. 2

拡大する事業継続マネジメント (BCM) の範囲ネットワーク型社会における相互依存性の増加 : 点 から 線 面 へ そして 層 へ 個別組織 個別組織のレジリエンシー 組織間の関係性を考慮したレジリエンシー 社会的な階層を考慮したレジリエンシー < 視点の例示 > 企業 企業グループ 中央省庁 地方自治体 公的機関 NPO NGO など < 視点の例示 > 取引先 サプライチェーン 行政 業界団体 経済団体など < 視点の例示 > 地域社会 官民協業 国家安全保障 国際間競争 など * レジリエンシー (resiliency): しなやかな復元力 / 弾力性のある回復力 Copyright (c) 2010 by Kenji Watanabe and Aarata Institute. All Rights Reserved. 3 事業継続性評価の利害関係者 1 直接 間接的なステークホルダーと被評価組織との関係 Copyright (c) 2010 by Kenji Watanabe and Aarata Institute. All Rights Reserved. 4

事業継続性評価の利害関係者 2 直接 間接的なステークホルダーと評価の観点 Copyright (c) 2010 by Kenji Watanabe and Aarata Institute. All Rights Reserved. 5 事業継続性評価への対応アプローチ SLA と認証制度の特徴と限界 SLA( サービス レベル アグリメント ) への反映 > 定量的な分野に限られ また 事業継続性そのものを確保するものではない 第一者認証 ( 内部監査による ) > あくまで自己評価に基づくもので 事業継続性を客観的に評価するものではない 第二者認証 ( 購買者などによる監査 ) > 求められる事業継続性の観点を織り込むことが可能であるが 取引先が多岐に亘る場合はその実施と評価のメンテナンスに限界がある 第三者認証 ( 標準化された認証規格を用いる ) > 現在適用可能な認証規格はマネジメントシステム認証規格であるため事業継続性を直接的に評価するものではない Copyright (c) 2010 by Kenji Watanabe and Aarata Institute. All Rights Reserved. 6

BCM 評価を必要とする経済的インセンティブの台頭資本市場との連携などの効果 売上逸失保険などの保険料引下げ 金融機関からの借入金利の引下げ 中長期投資格付への反映 BCM 関連投資に関する課税減免 政府関連機関入札時の優位性付加 Copyright (c) 2010 by Kenji Watanabe and Aarata Institute. All Rights Reserved. 7 企業の自発的な備えに関する枠組み ( 米国 2008~) 民間企業にも自主的な自助努力を示唆 : 現実を踏まえた多様な選択肢 セキュリティマネジメント Security Management 事業継続マネジメント (BCM) Business Continuity Management 緊急時マネジメント Emergency Management リスクマネジメント Risk Management Copyright (c) 2010 by Kenji Watanabe and Aarata Institute. All Rights Reserved. 8

企業における BCM への取り組みのインセンティブ領域市場原理 ( 任意 ) と法規制によるプレッシャー ( 強制 ) のバランス 民間主導 主導の主体 任意 強制 行政主導 小 中小企業 その他重要大 中堅大 中堅商品 サービス提供途絶の社会的影響の大きさ 重要インフラ提供業者 大 Copyright (c) 2010 by Kenji Watanabe and Aarata Institute. All Rights Reserved. 9 レジリエンシー成熟度モデル (CERT-REF) の概要 REF:Resiliency Engineering Framework 米国カーネギーメロン大学 SEI( ソフトウェア工学研究所 ) を中心に開発されたレジリエンシー成熟度モデル 2008 年 3 月に v0.95r を公開 現在も開発進行中 (v1.0) 米国大手金融機関を中心にベンチマークによる評価軸の調整を実施中 米国金融監督当局も協力 ソフトウェア開発の分野では常識となっている CMM(Capability Maturity Model: 能力成熟度モデル ) をベースに作成 Copyright (c) 2010 by Kenji Watanabe and Aarata Institute. All Rights Reserved. 10

CERT-REF の概要事業継続性評価のフレ - ムワークとしての有効性と限界の議論 REF における Capability 評価分野の網羅性と要素間排他性の議論 ADM Asset Definition & Management AM Access Management CM Controls Management COMM Communications Management COMP Compliance Management EC Environmental Control EF Enterprise Focus EXD External Dependencies FRM Financial Resource Management HRM Human Resources Management ID Identity Management IMC Incident Management & Control ISR Integrated Service Resiliency KIM Knowledge & Information Management MA Measurement and Analysis MON Monitoring OTA Organizational Training & Awareness PM People Management PM Process Management RAD Resilient Asset Acquisition & Deployment RISK Risk Management RRD Resiliency Requirements Development RRM Resiliency Requirements Management SC Service Continuity SPM Security Program Management TM Technology Management VAR Vulnerability Analysis & Resolution Copyright (c) 2010 by Kenji Watanabe and Aarata Institute. All Rights Reserved. 12

REF と既存の枠組との関係フレームワーク設計時の考慮点と整合性維持の取組み BS25999 Cobit 4.1 COSO ERM:2004 CMMI DRII/GAP ISO20000-2:2005(E) ISO24762: 2008(E) ISO27002: 2005(E) NFPA1600 PCI:2005 +FFIEC( 米国金融機関検査マニュアル :BCP 編 ) Copyright (c) 2010 by Kenji Watanabe and Aarata Institute. All Rights Reserved. 13 CERT-REF における成熟度 0-4 の 5 段階評価とその設定アプローチ Copyright (c) 2010 by Kenji Watanabe and Aarata Institute. All Rights Reserved. 14

CERT-REF の評価他業界も含めた適用汎用性と実効性が確保できる運用体制の設計が重要 CMM の実績に裏打ちされた実効性と活用の容易性への期待 レジリエンシーの要素分解の個別評価の網羅性の高さ 経営環境の変化スピードと開発の進捗状況とのギャップ システム開発分野と比較してより定性的な分野における評価メッシュの過度な細かさ 米国大手金融機関 (Citi JPMC Master Card Wakovia など ) の特殊性と他業界への展開における汎用性確保の困難さ 導入後の運用体制の負荷軽減の必要性 Copyright (c) 2010 by Kenji Watanabe and Aarata Institute. All Rights Reserved. 15 今後の課題引続き研究 開発が必要な分野と期待される動きと課題 ベンチマーキングなどによる相対評価の仕組みの開発と導入 CERT-REF に見られるような同質のグループ内での相対評価 ( ベンチマーキングなど ) による事業継続性評価の仕組みの開発 標準規格 フレームワークを用いた絶対評価が可能な分野の特定と試行 IT サービス継続性といった限られた分野 かつ 組織横断的に汎用性の高い分野における絶対評価を行うための指標の開発 市場に展開中の事業継続性に係わる第三者認証規格の実効性の検証と事業継続性との関係性の整理 事業継続マネジメント (BCM) に係わる第三者認証規格 (BS25999-2 ISO22301 など ) によるマネジメントシステム認証と事業継続性評価との関連性の整理 事業継続性の定義 目的 評価の取扱いに関する関係者間コンセンサス 事業継続性評価の目的結果の取扱いに関する市場 ステークホルダー間のコンセンサスの醸成 Copyright (c) 2010 by Kenji Watanabe and Aarata Institute. All Rights Reserved. 16

2026 © docsplayer.net プライバシー | 利用規約 | フィードバック