金融機関のシステム保守、通信事業者向け事業分野などで取得
NECグループが、金融機関のシステム保守、通信事業者向け事業分野などでBS25999認証取得
日本電気株式会社は、NECグループとして、金融機関のシステム保守、通信事業者向け事業分野など、18の事業領域を対象とする28のBCPについて、UKAS認定によるBS25999認証を取得しました。これまでの認証取得企業の中では、その範囲は過去最大の規模となります。
<認証登録範囲(2008年度):(今後も拡大予定)>
- 国内金融機関向け保守事業
- プロセスCPGソリューション事業、特定企業向けネットワークインフラ事業部
- 国内キャリア向けΣ事業、光デバイス事業、国内キャリア向けのノード事業、国内移動体キャリア向けBTS事業、国内移動キャリア向けRNC事業、海外向けパソリンク事業、CATV事業、東北日本電気ネットワーク製品事業
- コンピュータ事業、システムストレージ事業、ニアラインストレージ事業、クライアント・サーバ事業、応用ワークステーション事業、NECコンピュータテクノ事業
- モバイルターミナル事業
→認証取得の理由
写真:2009年4月に行われたBS25999認証書授与式
左から:
日本電気株式会社 リスク・コンプライアンス統括部
エキスパート 田村 実様
統括マネージャ 坂本 憲幸様
執行役員常務 中村 正則様
BSIジャパン プレジデント グレッグ マリナックス
認証取得の理由
2006年春、ある米国通信機メーカ購買部門から「拠点ごとのリスクアセスメントを毎年行っているか?」、「ビジネス影響度分析を毎年行っているか?」、「サプライヤーからのBCPを入手し、支援しているか?」など、取引に際して事業継続への取組に関する質問状をいただきました。
こういうケースが増えてきたことが、NECグループ全体でBCPを策定することになったキッカケでした。グローバルにビジネスを展開する上では、今後必須の要件となっていくと思われます。
その後2年間でNECグループ全体として400を超えるBCPを策定しましたが、この取組について、実質的なグローバルスタンダードであるBS25999-2の基準に照らして適合しているかどうかの検証を受け、適合と認められた場合には、それをPRすることにより、グローバルな事業展開の優位性、競争力の強化につなげていきたい、というのが、正直な認証取得の理由です。
→構築のポイント
BCMS構築のポイント
1.対象事業の範囲(BCP策定の単位)
NECの事業領域は、携帯・PCなどの汎用製品から、人工衛星や海底ケーブル、金融・官公庁・通信などの情報システムまで多種多様であり、それを連結子会社も含めNECグループ全体で複雑に関係しながら事業活動を行っています。
そのため、BCPの策定単位、いわゆる「輪郭を定義する」ことが最初の課題でした。これに関しては、製造系の事業についてはバリューチェーン単位、営業・ソリューション系の事業については、顧客の業種または地域を単位とすることにしました。
※BIA:ビジネス影響度分析
2.400を超える多種・多様なBCPを、短期間で策定していくための工夫
グローバルビジネスの事業拡大のため、このBCP策定を短期間で完成させる、という命題があり、いろいろと工夫をしながら推進していきました。
〔展開方式〕
<策定スキル継承>
①ノウハウの習得
週1回のワークセッション/約4ケ月でBIA/BCPを作成。
②次のインストラクター
経験者が、別の事業の策定指導を行う。
〔ツール①NEC版BCP策定ガイドライン〕
NECグループの被災想定シナリオ、策定ノウハウを記載(約120ページ)
〔ツール②BCP策定関係者のホームページ〕
標準テンプレート、作業ノウハウ等のBCP関係の情報を提供
→メリット
BS25999認証取得のメリット
- 取引先からのBCPアンケートや取引要件化に応えることができます。
- 作成したBCPがグローバルスタンダードに合っているか確認することができます。
- 外部審査が入ることにより緊張感を持ったBCMSの運用の定着を図ることができます。
BSIジャパンを選んだ理由
- BSIはBS25999規格開発に深く係わっているので、信頼頼があった。
- 国内外で多数のBS25999認証実績があった。
本ページ記載の情報については取材時におけるものであり、閲覧をされる時点で
内容が変更されている可能性があります。あらかじめご了承ください。
