災害時の対応に大切なこと - トップの意志決定とリーダーシップ、全社員との情報共有と意思統一

このページ内の目次

今回の「東北地方太平洋沖地震」で被害を受けられた方々には、お見舞い申し上げます。

私は直接復興のお手伝いはできていませんが、微力ながら支援物資の寄付と募金をさせて頂きました。

また今日まで、個人的にIT化をご支援させて頂いた全ての企業をご訪問し、被害の状況確認と今後の対策について打合せをしてきました。

それぞれの企業では、幸い重大な被害があったところはありませんが、

  • ・東北や関東にある拠点の業務に支障をきたしたり
  • ・仕入先が被害を受けているために調達品が届かない

などの影響を受けていらっしゃいました。

しかし各企業において、トップの強いリーダーシップのもと、全社員が協力して対応されています。

IT化を企画する場合、

  • ・売上の拡大や業務の効率化などの攻撃的な視点
  • ・情報の正確性を担保するなどの統制的な視点

を優先しがちですが、「事業継続の視点」も重要であることは、ご存知と思います。

私がお手伝いさせて頂く際にも、
事業リスクへの対策として、データのバックアップやネットワークの代替回線などのIT基盤の対策、そして業務プロセスや運用体制などの対策をご提案しています。

リスク = 資産の価値  脆弱性  脅威

事業継続の視点においてのITサービス継続、情報セキュリティマネジメント(ISMS)の要求事項にも「事業継続管理」があります。

しかし、事前に事業継続計画を策定していても、実際に発生した時(緊急時)に実行できるのとは異なります。

 

企業経営の視点では、(特に今回の様な災害時には)人的資産(社員とその家族)や地域社会を守るのが第一であり、

その上で「IT資産をどの様に守り」、発生した事象に対して「どの様に対応するのか」を皆さんと改めて議論することができました。

 

トップの迅速かつ適切な意志決定と強いリーダーシップ、全社員との情報共有と意思統一、そして対策本部や事務局の機能が重要になります。

今日で全ての企業へのご訪問を終えましたが、皆さんの姿を見ていて強く感じました。

そして、今回明らかになった課題を私なりに考えを整理し、改めてご提案していくつもりです。

 

【参考】

経済産業省

 ・事業継続計画策定ガイドライン

 ・ITサービス継続ガイドライン

中小企業庁

 ・中小企業BCP策定指針

財団法人 日本情報処理開発協会

 ・ISMS認証取得に関する文書

 

 

トップに戻る

関連記事

前へ

統合基幹業務パッケージ(ERP)導入に向けた提案とITベンダーの評価基準 そのベンダー評価シートの項目と基準とは

次へ

書籍 アップルとシリコンバレーで学んだ賢者の起業術

Page Top