事業継続マネジメントシステム（BCMS）構築支援

英国規格協会（BSI）の規格であるBS25999に基づく事業継続マネジメントシステム構築のお手伝いをいたします。

基本サービスの定価（230万円）を基に、最初にお見積させていただきました金額で、プロジェクト完了までお手伝いいたします。なおプロジェクト完了までの期間は、約10ヶ月を想定しています。

弊社サービスの特徴
・BCMS構築の中核部分を占めるビジネスインパクト分析（BIA）とリスクアセスメント（RA）を事業継続中断リスク可視化ツールを使用して実施するため、作業の大幅な効率化が可能です。
・本サービスで構築した事業継続マネジメントシステムをフレームワークとして使用すると、多岐にわたる条件を網羅的に取り込んだ事業継続計画をシステマティックに作成することができるために、事業継続計画作成用には非常に有用なフレームワークとして活用することができます。
・情報セキュリティマネジメントシステム（ISMS）との整合性を考慮したフレームワークとなっているため、ISMSとの統合マネジメントシステムの構築が容易です。

事業継続対策の必要性
昨今の経済環境は、IT化とグローバル化が進んだ結果、ビジネス活動のサイクルがますます加速しています。このような状況の中で、事業が中断し、復旧の見通しが立たないということになれば、得意先や顧客はただちに別の企業に乗り換え、これがきっかけとなって、競争力と信用力が著しく損なわれ、場合によっては、廃業にまで追い込まれることが十分に想定されます。また、これとは逆に、広域災害等で同業他社が同様に被災した中で、得意先や顧客に製品やサービスを提供し続けることができれば、競争力と信用力が飛躍的に向上することも十分に想定されます。このため、これからの企業にとっては、事業継続のために何らかの対応をしておくことが必要不可欠になります。

事業継続対策のための基本的な考え方
事業継続対策にあたっては、まず適用範囲を明確にして、事業継続対策をどのような方針と枠組みで行うかを決定することが必要です。そして、決定した方針および枠組みに基づいて、適用範囲内の重要業務活動とそれが依存するリソースの洗出しを行い、リソースの影響度、リソースに対する脅威、各々の脅威に対する脆弱性などの視点からリスク評価を行います。そして、評価したリスクを低減するような対応策を検討し、対応策の実装とそれに基づいた事業継続計画の作成という形で具体化します。

事業継続対策のための枠組み
前述の基本的な考え方を実現するための枠組みとして、「BS25999」に準拠した事業継続マネジメントシステムの構築が考えられますが、日本ではこれを客観的に評価する制度として、「BCMS適合性評価制度」があります。

事業継続マネジメントシステム（BCMS）構築までのステップ
１．準備
　　BCMSを確立、導入するための推進体制を確立します。
　　推進メンバーに対して、BCMSを確立、導入するための概要教育を実施します。
２．適用範囲の確定
　　適用範囲を確定します。
３．方針、枠組みの策定
　　BCMSを構築するための方針、枠組みを策定します。　
４．ビジネスインパクト分析
　　適用範囲内の組織の業務活動に対してビジネスインパクト分析を実施します。
　　業務活動が依存するリソースの洗出しを実施します。
５．リスクアセスメント、対応策の検討
　　洗出したリソースの影響度や脅威、脆弱性の評価を実施します。
　　リスクアセスメントの結果に基づき、各々のリソースに対して、脆弱性を低減するような対応策を検討します。
６．事業継続戦略、事業継続計画の策定
　　検討した対応策に基づいて、事業継続戦略および事業継続計画を策定します。
７．対応策の実装
　　対応策を実装するためのリスク対応計画を策定します。
　　検討した対応策を実装します。
８．全体教育、内部監査員教育
　　BCMSを運用するための教育を適用範囲内の全従業員に対して実施します。
９．運用
　　確立、導入したBCMSの運用を開始します。
　　運用フェーズの実行計画を策定します。
１０．BCM演習
　　事業継続計画の実効性を検証するためにBCM演習を実施します。　
１１．内部監査
　　BCMSの運用状況を評価するために、内部監査を実施します。
１２．マネジメントレビュー
　　BCMSの運用状況を評価するために、マネジメントレビューを実施します。

プロジェクト完了までの標準スケジュール
工数や期間については、お客様のご要望に応じて、柔軟に対応させていただきます。

月 1 2 3 4 5 6 7 8 9 10 11

訪問回数 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 　

1 準備 ○ 　　　　　　　　　　　　　　　　　　　　　

2 適用範囲の確定　 ○ 　　　　　　　　　　　　　　　　　　　　

3 方針、枠組みの策定　 ○ 　　　　　　　　　　　　　　　　　　　　

4 ビジネスインパクト分析　　 ○ ○ ○ 　　　　　　　　　　　　　　　　　

5 リスクアセスメント、管理策検討　　　　　 ○ ○ ○ ○ ○ 　　　　　　　　　　　　

6 事業継続戦略、事業継続計画の策定　　　　　　　　　　 ○ ○ ○ ○ ○ ○ 　　　　　　

7 対応策の実装　　　　　　　　　　 ○ ○ ○ ○ ○ ○ 　　　　　　

8 全体教育、内部監査員教育　　　　　　　　　　　　　　 ○ ○ 　　　　　　

9 運用　　　　　　　　　　　　　　　　 ○ ○ ○ ○ ○ ○

10 BCM演習　　　　　　　　　　　　　　　　 ○ ○ ○ 　　　

11 内部監査　　　　　　　　　　　　　　　　　　　 ○ 　　

12 マネジメントレビュー　　　　　　　　　　　　　　　　　　　　 ○ 　

月		1		2		3		4		5		6		7		8		9		10		11
訪問回数		01	02	03	04	05	06	07	08	09	10	11	12	13	14	15	16	17	18	19	20	21
1	準備	○
2	適用範囲の確定		○
3	方針、枠組みの策定		○
4	ビジネスインパクト分析			○	○	○
5	リスクアセスメント、管理策検討						○	○	○	○	○
6	事業継続戦略、事業継続計画の策定											○	○	○	○	○	○
7	対応策の実装											○	○	○	○	○	○
8	全体教育、内部監査員教育															○	○
9	運用																	○	○	○	○	○	○
10	BCM演習																	○	○	○
11	内部監査																				○
12	マネジメントレビュー																					○