IT-BCP体験セミナー 開催報告(報告者:荒町 弘)

by .

会員番号 1709 荒町弘(近畿支部BCP研究プロジェクト)

1.テーマ 「IT-BCP体験セミナー」
2.講師    【講義の部】細坪信二氏(BCAO理事)  荒町弘氏(SAAJ理事)
              網本洋子氏(ISACA)
【演習の部】荒町弘氏(SAAJ理事)
3.開催日時  2023 年 10 月 28 日 (土) 13:00~17:30
4.開催場所  大阪会場(リアル会場)、東京会場(リアル会場)、Zoom(オンライン)
5.セミナー概要

 日本システム監査人協会(SAAJ)と事業継続推進機構(BCAO)が連携し、事業継続(BC)の専門の視点とシステム監査の視点を融合して講義・演習を開催しました。27名の参加者により、大阪・東京・オンラインのそれぞれの参加者は、講義の部は集合受講し、演習の部ではそれぞれチームに分かれての演習を行った。

【講義の部】「組織における BCP /IT- BCP とは、効果的な BCP /IT- BCP の策定について 」

 1). 事業継続(BC)の基本 (講師:細坪信二)
 2). 実効性のある BCP/IT- BCP とは(講師:荒町弘)
 3). テレワークと BCP/ IT- BCP(講師:網本洋子)

【演習の部】「ケーススタディで学ぶ BCP/IT-BCP」

1). ケーススタディ(危機管理時の初動はどうすればよいの?)
2). 知識確認テスト(BCP/IT-BCP/テレワーク)

【講義の部】事業継続(BC)の基本 (講師:細坪信二)

・これからの事業継続(BC)の取組み

企業・組織の継続的な成長・適応を支える3つの要素としては以下があり、事業環境の急激・大幅な変化に対して柔軟に適応できる経営戦略として推進していく必要がある。
(1) 防災による安全の推進
(2) 早期に復元できる力の強化
(3) 変革・成長を支える力の強化
 以降、以下の内容についての解説を行った。

・事業継続(BC)とは?
・「リスク分析・評価と対策の決定」と「資源制約」アプローチ
・事業継続戦略の考え方
・事業継続マネジメント(BCM)とは?
・BCとBCM・BCMS・BCP
・BCPから抜け落ちが多い事業継続戦略
・従来の防災と事業継続(BC)とレジリエンス
・BCMを実現するプロセス ・事業継続戦略オプションの決定の実施項目
・演習/エクササイズの種類
・目的別の演習の構成要素 (演習と訓練の関係)
・経営者による見直し(レビュー)と改善の実施項目
・BCの対応能力を維持・向上させるために
・事業継続推進機構(BCAO)の提供内容

 

【講義の部】実効性のある BCP/IT- BCP とは(講師:荒町弘)

 実効性のあるIT-BCPとするためには、経営陣の参画が必須である。2023年4月に改訂されたシステム管理基準/8月に公表されたシステム管理基準ガイドラインを参考とし、ITガバナンスとITマネジメントの視点から具体的な活動内容、リスクと着眼点について解説した。

・BCPの策定状況 ・想定外への対応は可能か? ・実効性のあるIT-BCPとは

【講義の部】テレワークと BCP/ IT- BCP(講師:網本洋子)

 コロナ禍の影響もあり、2020年から一気にテレワークの導入が伸びており、この導入率はコロナ後も一定レベルで推移する見通しである。テレワークを前提とした、ITサービスの継続性を確保するための計画の必要性とリスク対策について解説した。

・テレワークの導入状況 ・テレワークとIT-BCP ・まとめ

【演習の部】「ケーススタディで学ぶ BCP/IT-BCP」(危機管理時の初動はどうすればよいの?)

 各チームに分かれて以下3つのケースについて内容検討の上、代表者による発表をそれぞれ行った。
大阪・東京・オンラインのそれぞれのチーム(計6チーム)により活発な議論、意見交換を行われた。

(1) 自然災害に遭遇した場合の初動

(2) サイバーセキュリティ被害にあったケースを考える

(3) 生産性向上とセキュリティ対策の両立を考える

 

【演習の部】知識確認テスト(BCP/IT-BCP/テレワーク)

 システム監査・テレワーク・IT-BCPに関する設問10問、事業継続(BC)に関する設問10問、計20問による知識確認テストを行った。

6.受講者アンケート内容(抜粋)

 今回のセミナーはIT-BCP体験セミナーと題して行ったが、内容としては事業継続(BC)とIT-BCPとテレワークという複数の要素が関連しており、更にシステム監査の視点等も盛り込んでいたため、アンケート結果によると、テーマ設定、難易度等において、意見が分かれる結果であった。

7.所感

異なる目的で設立されたSAAJ・BCAOという2つの団体による共同開催となった本セミナーは団体相互にとっても初の試みであり、運営方法もリアル参加の2会場+オンライン会場というハイブリッド開催であったため、運営上の課題等も発見されましたが全般的には成功であったと感じています。
本セミナー開催に至る経緯として、2022年11月に初めての意見交換を2団体で行い、今年2月に内部でのセミナーを開催(2月末にリアル会場(大阪)にて開催)した後、セミナーや演習の内容、知識確認テスト等の無いよう検討を重ねてきました。
開催前1カ月頃からは、相互のミーティングに加えて、演習課題に取り組む際のファシリテーターによる支援方法の検討など、具体的な運営について検討を行い、セミナー当日も大きな混乱も無く運営することができました。特に、オンライン側の3グループの活動支援についてはBCAOメンバーによる充実したサポートを頂けたことが演習が円滑に進行できた要因の一つであると感じています。
本イベントへの取組みにご協力いただいた皆様に感謝申し上げるとともに、今後も、SAAJ・BCAOによる相互取組みが継続できるよう活動していきたいと考えます。

以上