要約
本ガイドラインは,組織におけるIT サービスの企画、開発、調達、導入、運用、保守などに携わる部門や担当者が、事業継続マネジメント(BCM)に必要なIT サービス継続を確実にするための枠組みと具体的な実施策を示し、取り組みの実効性の向上を支援することを目的として発行された「ITサービス継続ガイドライン(2008年初版)」の改定版。
経済産業省「事業継続計画(BCP)策定ガイドライン」及び内閣府の「事業継続ガイドライン(第2 版)」のIT にかかる部分について、組織における実施策等を具体化したものである。本ガイドラインはその性格上、「事業継続計画(BCP)策定ガイドライン」と一対を為すものであるが、既に他の各種基準・ガイドラインを活用してBCP を構築している、もしくは構築を検討している組織においても、本ガイドラインを活用して、IT に関する事業継続に向けた体制についての検討を行うことが可能な内容となっている。
特徴
・ITサービス継続戦略や継続計画の立案、体制の実装及び運用・維持、評価・改善のPDCAを基本としたITサービス継続マネジメントシステムの構築をガイダンスしている。
・ITサービス継続計画の各管理項目(計画、実装、運用、テストと監査、改善)についての管理策、実施の手引をガイダンスしている。
・近年のITを取り巻く脅威(大規模な自然災害/標的型攻撃やサイバー攻撃によるITサービスの中断/個人情報の外部流出によるビジネスの停止など)に対応した内容が盛り込まれている。特に2011年に発生した東日本大震災の経験をITサービス継続の取組みに生かすための項目が追加されている。
(データの保全/システムの保全/通信回線/電源の確保/クライアント環境など)
・IT サービス継続に関連する国際標準としてISO/IEC 27031 "Guidelines for information and communication technology readiness for business continuity"が2011年に策定されたことにより、本ガイドラインは、この国際規格を参考にして内容の見直しを行っている。
・対象読者は以下の通り
組織におけるIT サービスの企画、開発、調達、導入、運用、保守などに携わる部門やその担当者。
公開元
http://www.meti.go.jp/policy/netsecurity/docs/secgov/2011_IoformationSecurityServiceManagementGuidelineKaiteiban.pdf
(2014年9月)