今回の「東北地方太平洋沖地震」で被害を受けられた方々には、お見舞い申し上げます。

私は直接復興のお手伝いはできていませんが、微力ながら支援物資の寄付と募金をさせて頂きました。

また今日まで、個人的にＩＴ化をご支援させて頂いた全ての企業をご訪問し、被害の状況確認と今後の対策について打合せをしてきました。

それぞれの企業では、幸い重大な被害があったところはありませんが、

• ・東北や関東にある拠点の業務に支障をきたしたり

• ・仕入先が被害を受けているために調達品が届かない

などの影響を受けていらっしゃいました。

しかし各企業において、トップの強いリーダーシップのもと、全社員が協力して対応されています。

ＩＴ化を企画する場合、

• ・売上の拡大や業務の効率化などの攻撃的な視点

• ・情報の正確性を担保するなどの統制的な視点

を優先しがちですが、「事業継続の視点」も重要であることは、ご存知と思います。

私がお手伝いさせて頂く際にも、
事業リスクへの対策として、データのバックアップやネットワークの代替回線などのＩＴ基盤の対策、そして業務プロセスや運用体制などの対策をご提案しています。

リスク　＝　資産の価値　　脆弱性　　脅威

事業継続の視点においてのＩＴサービス継続、情報セキュリティマネジメント（ＩＳＭＳ）の要求事項にも「事業継続管理」があります。

しかし、事前に事業継続計画を策定していても、実際に発生した時（緊急時）に実行できるのとは異なります。

企業経営の視点では、（特に今回の様な災害時には）人的資産（社員とその家族）や地域社会を守るのが第一であり、

その上で「ＩＴ資産をどの様に守り」、発生した事象に対して「どの様に対応するのか」を皆さんと改めて議論することができました。

トップの迅速かつ適切な意志決定と強いリーダーシップ、全社員との情報共有と意思統一、そして対策本部や事務局の機能が重要になります。

今日で全ての企業へのご訪問を終えましたが、皆さんの姿を見ていて強く感じました。

そして、今回明らかになった課題を私なりに考えを整理し、改めてご提案していくつもりです。

【参考】

経済産業省

　・事業継続計画策定ガイドライン

　・ＩＴサービス継続ガイドライン

中小企業庁

　・中小企業ＢＣＰ策定指針

財団法人 日本情報処理開発協会

　・ISMS認証取得に関する文書