静岡県の現状の中小企業のBCP計画はなぜ問題なのか?

静岡県ではBCP計画立案の推進に力を注いでいます。それ自身は大変良いことだと思います。異論はありません。

ではどこが問題なのでしょう。

【静岡県のBCP計画の問題点】

  1. 計画を作りっぱなしで、監査していない企業が散見されること
  2. 静岡県のBCPのひな形を埋めるだけのBCP計画策定に終始して、実効性を考えていないこと
  3. BCP計画の担当コンサルタントが、セキュリティの勉強(例えば、システム監査や情報セキュリティの国家資格があります)をしていないこと
  4. リスクアセスメント(資産やリスクの棚卸)をしないで計画をいきなり作り始めていること
  5. 世界標準(ISO27001)を無視していること(似て非なるものになっていような気がします)

ではどうすべきなのでしょうか

【静岡県のBCP計画のあるべき姿のご提言】

いくつか簡単な提案をさせいただきたく思います。

  1. まず、リスクアセスメントをしっかりやること。資産(人、モノ、カネ、情報、インフラ、顧客、仕入先など)の洗い出しをしっかりやること
  2. リスクと資産と影響範囲を紐付けすること
  3. ISO27001などの世界標準に準拠すること
    1. 具体的には教育や訓練をしっかりやること
    2. その結果を監査して、計画の見直しをやること
  4. つまりリスクマネジメントシステムとしての活動を含めた計画づくりをやること

 

当社ではシステム監査、情報セキュリティの有資格者がマネジメントシステムとしてのBCP計画づくりをご提案もうしあげます。

●実効性の高い、BCP計画をつくりましょう(チラシ

●システム監査人 加藤忠宏の略歴とBCP計画に関するスタンスについて

●「静岡県第4次地震被害想定」BCP計画実績

新規お申し込みに関するお問い合わせ
TEL054-205-3320
FAX054-205-3602