静岡県のBCP計画策定一覧

実効性のある、静岡県のBCPの提案を行うシステム監査人加藤忠宏

システム監査人加藤忠宏の略歴
システム監査人加藤忠宏の略歴

実はBCP計画はISO27001の前身であるISO17799のころから知っていました。また、国家資格であるシステム監査の受験にあたっては、論文でBCP計画が出題されるために研究を進めていたのです。英文も翻訳して、和訳との比較もしていたのです。

しかし、私にはすでにWebビジネスのお客様が多くいらしたので、その方の支援を優先しておりました。そのため、実力的にはBCPを推進できる力があると確信していましたが、あえてBCPに果てを出さなかった。

ここにいたり、静岡県が「静岡県第4次地震被害想定」を出してきました。そうすると、今までのBCP計画ではその被害想定に対処できない。このため、顧客の要請により、ISOに準拠したBCP計画を支援することになりました。

 

 

 

以上

実効性のある、静岡県のBCPの提案を行うシステム監査人加藤忠宏を詳しく見る

静岡県の現状の中小企業のBCP計画はなぜ問題なのか?

静岡県ではBCP計画立案の推進に力を注いでいます。それ自身は大変良いことだと思います。異論はありません。

ではどこが問題なのでしょう。

【静岡県のBCP計画の問題点】

  1. 計画を作りっぱなしで、監査していない企業が散見されること
  2. 静岡県のBCPのひな形を埋めるだけのBCP計画策定に終始して、実効性を考えていないこと
  3. BCP計画の担当コンサルタントが、セキュリティの勉強(例えば、システム監査や情報セキュリティの国家資格があります)をしていないこと
  4. リスクアセスメント(資産やリスクの棚卸)をしないで計画をいきなり作り始めていること
  5. 世界標準(ISO27001)を無視していること(似て非なるものになっていような気がします)

ではどうすべきなのでしょうか

【静岡県のBCP計画のあるべき姿のご提言】

いくつか簡単な提案をさせいただきたく思います。

  1. まず、リスクアセスメントをしっかりやること。資産(人、モノ、カネ、情報、インフラ、顧客、仕入先など)の洗い出しをしっかりやること
  2. リスクと資産と影響範囲を紐付けすること
  3. ISO27001などの世界標準に準拠すること
    1. 具体的には教育や訓練をしっかりやること
    2. その結果を監査して、計画の見直しをやること
  4. つまりリスクマネジメントシステムとしての活動を含めた計画づくりをやること

 

当社ではシステム監査、情報セキュリティの有資格者がマネジメントシステムとしてのBCP計画づくりをご提案もうしあげます。

●実効性の高い、BCP計画をつくりましょう(チラシ

●システム監査人 加藤忠宏の略歴とBCP計画に関するスタンスについて

●「静岡県第4次地震被害想定」BCP計画実績

静岡県の現状の中小企業のBCP計画はなぜ問題なのか?を詳しく見る

実効性の高い静岡県のBCP計画策定

浜松市のある組織から、BCP計画の策定依頼を受けました。静岡県では津波被害想定を見なおしているので、より実現的な計画策定が要求されるでしょう。

私達は、実効性の高い静岡県のBCP計画策定をご提案します。

第4次災害見通し(津波)の見直しにかかわるBCP計画策定変更
第4次災害見通し(津波)の見直しにかかわるBCP計画策定変更

第4次災害見通し(津波)の見直しにかかわるBCP計画策定変更の提案をしてきました。
実効性のあるBCP計画策定をするためには、県レベルのBCP計画では不十分で、ISO27001に沿った計画作りをご提案する方向です。

実効性の高い静岡県のBCP計画策定を詳しく見る

新規お申し込みに関するお問い合わせ
TEL054-205-3320
FAX054-205-3602