ISMSで信頼、QMSで創造、そして真の事業継続計画へ
その日は3 連休の最終日でした。地震の瞬間地面が大きく揺れ、遠くに見える原発から煙が出たのが判り、大変なことになったと直感しました。会社のほうは、幸いなことに本社の建物に被害無し、ISPのサーバーも無事でした。手前味噌で恐縮ですが、BCP 要員が次々と駆けつけ、フローに沿って次から次へと処置が進んでいく様は見事でした。
(株)創風システム 尾崎取締役 2007年7月16日に発生した中越地震について地震当日の状況への質問をうけて
株式会社創風システム1988 年4 月設立、代表取締役:石塚修氏)は、ソフトウェアの受託開発及び保守等を業とする総合情報サービス業で、2005年11 月にISMS 認証、2006年12月にQMS 認証を取得した。同社は2007年の新潟中越沖地震の被害が大きかった柏崎市にある。
ISMS 認証取得に向けて構築を始めた2006年頃、大手企業の不祥事が相次いだことにより事業継続に注目し、事業継続計画(以下“BCP”と略称、詳細は後述)を取り入れたマネジメントシステムを構築した。同社のBCPは大規模地震を想定したものではなかったが、新潟中越沖地震の際、有効に機能した。
ISMS、QMS の活用事例の中でも、特にBCP を導入し、効果的に実践した数少ない事例として、同社の尾崎取締役にご紹介頂いた。
→ BCP要員とはへ続く
規格/スキーム
ISO27001 情報セキュリティシステム
BS25999 事業継続管理
—ISMS 構築でBCPに相当注力なさったとお聞きしましたが。
尾崎取締役(以下尾崎氏) そうですね。ISMS 認証取得活動に取り組みはじめた平成16 年当時、BCP と聞いてまず最初に連想したのは、当時マスコミを大きく賑わせていた大手企業の不祥事のニュースでした。 このような社会情勢の中、今後のISMS 審査ではBCP が重点的に審査されるに違いない(!?)という予想の下、相応の時間をBCP の検討に費やした記憶はあります。
—当時はどのようなBCPだったのでしょうか。
尾崎氏 結果的に1)ISP・その他運用システムのサービス停止、2)パソコン教室・ISP・その他預かりデータの個人情報漏洩、3)自然災害、という基本的なテーマのBCP になりました。 災害の一環として火災・地震も一応想定してはいましたが、煙草の不始末で喫煙所から出火という局所的な被害を想定して策定した「まずは駐車場に全員待避して、余裕があればバックアップ媒体を搬出」といった内容のBCP で巨大地震の想定などしていませんでした。 結果的に、平成19 年の新潟県中越沖地震で実際に良く機能したのはISP のサービス停止を想定したBCP でした。
—中越沖地震当日の状況をお聞かせください。
尾崎氏 その日は3 連休の最終日でした。地震の瞬間地面が大きく揺れ、遠くに見える原発から煙が出たのが判り、大変なことになったと直感しました。
会社のほうは、幸いなことに本社の建物に被害無し、ISPのサーバーも無事でした。手前味噌で恐縮ですが、BCP 要員が次々と駆けつけ、フローに沿って次から次へと処置が進んでいく様は見事でした。
—その”BCP要員”とは?
尾崎氏 ISP のサービス停止の例ですと、障害復旧作業を直接担当するのはNWシステム課の技術者ですが、技術者だけで復旧作業と顧客からの電話への応対を同時進行させるのは
到底無理なことです。 よって、そのような場合は営業部門や開発部門の者も会社に駆けつけ、顧客からの問い合わせに対応する体制を敷いており、それをBCP 要員と呼んでおります。
BCP 要員を支援するため、メールやグループウェアで全社員に復旧作業の状況を逐次同報する体制を整え、更に状況別の回答パターンを標準化しています。弊社社員の安否確認も同時進行します。
—なるほど、社員の安否確認も重要ですね。
尾崎氏 はい、自宅の損害状況や家族の状況を含む各社員の状況を詳しく把握し、予め用意していた所定のフォームに入力して、会社の施設・機能の復旧状況と併せて毎日17:00 現在の状況をグループウェアで情報共有しました。 この安否確認作業は、会社としてただ単に社員を気遣うためだけではなく、BCP を維持するためにも大切なことなのです。 住居に深刻な被害を受けた等の理由で当面出勤できない社員を今後のBCP 要員としてアサインしたままだと、その後のBCP が上手く機能しなくなりますからね。
—実に用意周到ですが、柏崎市は災害が多い地域なのですか。
尾崎氏 昨年は大地震に見舞われましたが、いままでこの地域で具体的に心配すべき災害といえば大雨や川の氾濫による水害でしたので、自治体が公表している氾濫水域の予想図に基づき各社員の住居が水害に遭うリスクを整理しています。 これによって「この地域に住む社員は早退させるべき」とか「この社員は暫く出社できなくなる可能性がある」と判断できますから、それに応じた今後の対策を立案することが可能となります。 昨年の地震の時に効果を発揮した安否確認は、水害を想定したBCP の一環だったのです。
それと、BCP の観点から災害の際に地域貢献できたらいいなと考えていたことを実践した事例があります。
→ 重要度把握へ続く
—ぜひお聞かせください。
尾崎氏 天皇ご来訪や中越地震等の何らかのイベントを契機に柏崎市ホームページ(HP)のレスポンスが極端に悪化するという事象を知っていましたので、弊社のISP(KISNET)のHP での震災情報の同報が可能であることを先方にご説明して許可を頂き、柏崎市のHP へのアクセス集中を防ぎました。 その他、地域コミュニティFM局によるインターネットを利用したライブ配信は、FM放送が聞き取りにくい地域や被災地域以外の方々にも大変喜んでいただきました。
—中越沖地震の後、御社のBCPは改訂されましたか。
尾崎氏 今回の経験を通じてISP についてのBCP はひとまずこれで良いと感じました。 その後改善の対象としたのは、当社のもうひとつの事業の柱であるシステム開発に関するBCPです。各課が担当している(担当した)システム開発各案件について、その重要度やリスクが必ずしも的確に把握できていないことに気付き、課単位の洗い出しをBCP 要員の見直しとあわせてBCP の制定を始めました。
—各案件の重要度やリスクとはどういうことでしょうか。
尾崎氏 昨年のような大地震で開発業務の継続が困難になったとして、お客様に事情を説明してお願いすれば暫くの時間的猶予を頂ける案件なのか、あるいはどのような状況であっても納期の遅延は絶対に許されない案件なのかによって適用すべきBCP の内容とレベルが異なってくる、ということです。 例えば非常電源の不具合によって電力が充分に得られない場合はどの開発案件にどのくらいの電力を提供するかを即座に判断しなければなりませんので、このような事態に備えて平素から各案件の特質(重要度)を把握しておく必要があると考えました。
次に、弊社が被災したか否かとは関わりなく客先で稼働中のシステムの障害・復旧対応についてそのシステムの特性(重要度)に応じたBCP がある、ということです。 リスクが低いからといって粗末に扱うことはありせんが、結果として納入先で人の生死に携わっているようなリスクの高いシステムはそのリスクに応じた保守体制、即ちよりきめ細かなBCP が必要になると考えて整備しました。
→ 信頼と創造へ続く
—ISMS のBCP の要求を実に広く受け止めておられますね?どうしてそのような発想ができたのでしょうか?
尾崎氏 今にして思えば、それは「信頼と創造」という弊社石塚社長の言葉に導かれた結果だと思います。この言葉を「信頼はISMS で、創造はQMS で」と理解して実践するうちに、両規格が表裏一体であることに気づいたのです。
例えば「ソフトウェアのメンテの容易さ」という品質特性を高めるために属人性を排除していけば、「A さんが被災して出社できないからこのプログラムの修正ができない」というケースが減り、障害対応の迅速化というBCP の要求を満たすことになります。そしてそれは、QMS が追求する「顧客満足」へと戻っていきます。
このような2 つのマネジメントシステム規格の良き相乗作用によって顧客から「ありがとう、また頼むよ!」とおっしゃって頂ければ、そしてその顧客と末永くお付き合いさせて戴くことが叶うのであれば、それこそが私どもの真の BCP なのだと、私は考えています。「地域貢献」というキーワードも引き続き大切にしながら、 我々だからこそできる自社の“強み” を活かしたBCP を構築していきたいですね。
日本は大地震の発生確率の高い地域で、その対策を講じることが求められます。BCP 構築の際には事業継続管理BS25999対訳版などが参考になるでしょう。
写真は取材時にお会いした方々 (左から堀社員、山戸開発係長、尾崎取締役、石井営業主任、村山開発課長、田畑開発係長)
本ページ記載の情報については取材時におけるものであり、閲覧をされる時点で
内容が変更されている可能性があります。あらかじめご了承ください。
