情報セキュリティマネジメント試験 用語辞典

びーしーえむ
BCM
シラバス外
【Business Continuity Management】
企業が事業を継続するためにBCPを策定し、その運用や見直し、および教育や訓練などを包括的に行う管理プロセスのこと。有事の際にBCPを確実かつ有効に実行できるように、日頃より維持管理を行うのが活動目的となる。他のマネジメントプロセスと同様にPDCAサイクルに則した継続的な改善活動を行う。
↓ 用語データを見る
別名:
事業継続管理
分野:
情報セキュリティ管理
情報セキュリティ継続
重要度:
(Wikipedia 事業継続マネジメントより)

事業継続マネジメント(じぎょうけいぞくマネジメント、BCM: Business continuity management)とは、リスクマネジメントの一種であり、企業がリスク発生時にいかに事業の継続を図り、取引先に対するサービスの提供の欠落を最小限にするかを目的とする経営手段である。できあがった成果物を事業継続計画BCP)という。

定義

英国規格協会のPAS56「事業継続マネジメントの指針: Guide to Business Continuity Management」では次のように定義されている。
組織を脅かす潜在的なインパクトを認識し、利害関係者の利益、名声、ブランド及び価値創造活動を守るため、復旧及び対応力を構築するために有効な対応をおこなうフレームワーク、包括的なマネジメントプロセス。

米国と豪州ではBCMに明確な定義をしていない。従って使い方は曖昧なところがあるが、「事業継続を実施する施設(全社、拠点)と実施するレベル(完全復旧、部分復旧)を経営者が判断する」としての使用が大勢を占めている。なお、Australian National Audit Office (ANAO)は次のように説明している。

The difference between business continuity and disaster recovery is not a,what' but a,whose'. Business continuity now appears on the boardroom agenda, but there was a time when disaster recovery was relegated to one corner of the computer room. Planning for business continuity should be a top-level concern for enterprises, considering the potentially devastating financial and organizational impact of a disaster.

防災訓練との違い

防災訓練では特定の災害が発生したことを想定して訓練するのに対し、BCMに於ける演習では原因である災害をあえて特定せず、結果として起こり得る状況に対しての訓練を行う。BCPで取り決めた個々の機能や手順が有効かどうかを体系的・網羅的にテストすることで、防災訓練と比較して実際的な効果がある。また、演習・訓練だけでなく、緊急連絡先などの情報に対する維持管理や設備・機材の点検整備、備蓄品の在庫管理といった平時における運用手段を確立する点も大きな特徴と言える。

「情報セキュリティ継続」の用語

「情報セキュリティ管理」の他の分野

「セキュリティ」の他のカテゴリ

このページのWikipediaよりの記事は、ウィキペディアの「事業継続マネジメント」(改訂履歴)の記事を複製、再配布したものにあたり、このページ内の該当部分はクリエイティブ・コモンズ 表示 - 継承 3.0 非移植 ライセンスの下 に提供されています。


Pagetop