■BCP導入を単独で検討する企業では「事業継続が困難な場面に自社が陥るとは思わない」「やるべきことは売上増だ」「新たな取組みに従業員がついてくるか」「具体的な手法が分からない」等の否定的意見もあります。
#BCP [ 事業継続計画 ] Blog
【当ブログについて】 兵庫・大阪を事業基盤とするアシストコンサルティングが運営する”BCP専門ブログ” BCPに関連する情報を不定期に毎月一回発信。さらにBCPコンサルティングサービスを提供すると共に,BCPを補完する取組(人財研修やマニュアル作成,補助金でCF確保等)について御社のお悩み解決に貢献します。 お問合せは各投稿の下部にあるリンク先の”WEBメール”からお願いします。
2024年4月6日土曜日
▢▢15話 災害時の”時間”を知っていますか?
かなり投稿に間を開けてしまいました。コロナのせいにしておきましょう。
2023年1月6日金曜日
▢▢14話 阪神淡路大震災・東日本大震災を振り返る
さて1/17は阪神・淡路大震災の発生日です。「喉元過ぎれば熱さを忘れる」ではなく、戒めも含めて振り返り、中長期的に対応を新たにすることがBCPにおいても重要でありBCPが”事業戦略”であると言われる所以です。
そこで今回は近年の大災害を2つ整理し、さらに危惧されている”南海トラフ地震”についてまとめてみました。[自然災害だけがBCPの対象でない事はご存じの事と存じますが・・・]
■ポイントは以下の通り
1.津波はある程度時間的猶予があるが地震は突然。
2.被害は一律でない。しかし平時にできることはある。自社が立地するエリアでどのような被害が社内外で起きるか想像力を発揮し、社員間で共有する。
3.阪神淡路大震災は時間帯によっては未曽有の大災害。当時災害準備をしている企業や家庭は極少で、1週間以上従業員や取引先の安否確認等で業務が停止。
※マグニチュードは、単位が1つ上がるとエネルギー量は30倍増加します。つまり、上記2つの地震は約900倍の差があったと言うことです。
■南海トラフ地震の予測は困難だが被害の想定は可能
中央防災会議は、科学的に想定される最大クラスの南海トラフ地震が発生した際の被害想定を実施しています。
この被害想定によれば、海溝型である南海トラフ巨大地震が発生すると、静岡県から宮崎県にかけての一部では震度7(静岡・和歌山・三重・愛知・四国沿岸部など)となる可能性があるほか、それに隣接する周辺の広い地域では震度6強から6弱の強い揺れになると想定されています(大阪・神戸は震度6予想)。また、関東地方から九州地方にかけての太平洋沿岸の広い地域に10mを超える大津波の襲来が想定されています。
■BCPを見据えた取り組み [今できる未来のこと]
100%自然災害を予測し防ぐことはできませんし、被害は様々な要因が絡み想定しずらく益々”想定外”の出来事が昨年同様に頻発するかもしれません。また今号では自然災害だけの話ですが、BCPの対象は前号のようなセキュリティーを初め多岐に渡ります。しかし今できることは多くあります。御社なりのBCP的課題を見つけることがスタートです。行政が発行しているハザードマップを見る事でもよいのです。
これが ”今”できる”未来”のこと
持続的企業経営[SEM]の実現を、BCPサポートを通じ実現いたします。
BCP作成・アップデート・更新のサポート、あるいはセミナーや研修等で啓発活動をしています。お問合せのWEBメールは こちら(別画面で開きます)をClick!
2022年12月17日土曜日
▢▢13話 BCP と ITセキュリティー
■BCPと言えば・・
”自然災害”を直観的に思い浮かべる人も多いでしょうが、事業中断につながるのであれば自然災害以外のインシデント(できごと)にも留意が必要です。多岐に渡るのですが、今号ではいずれの企業にも起り得るITセキュリティーによる事業継続への影響ついて事例を添え寄稿します。
■今回の事例ではどのようなことがおきたか
大阪急性期・総合医療センターにおいて10月31日にシステムに異常が発生し、翌1日から新規の外来診療が停止となりました。さらに電子カルテと会計システム等が連動していたため、診療報酬の算出や請求業務も行えず収入を得られない状態に陥りました。その後、バックアップデータを活用し11月17日から診療を順次再開。ただ完全復旧は来年1月頃になるとの発表でした。今後多大な影響が予想されます。
■原因と感染源
原因はコンピュータウィルス「ランサムウェア」への感染で、その感染ルートは外部の取引先である給食委託事業者を経由したVPNの脆弱性をついた侵入の可能性が高いと発表されました(このような攻撃を サプライチェーン攻撃 と言います)。
医療機関は命に関わるため事業(診察)の停止には非常にナーバスであり、対策もしています。しかし今回のように取引先中小企業が『踏み台』となり、自社も感染・拡大する可能性があることを理解しておくべきです。
なお踏み台となった給食委託事業者はどうなったのでしょうか?取引中止?気になるところです。
■事前対応のための脅威は何かを整理しておきましょう
IPA(独法 情報処理推進機構)により2021年におけるITセキュリティーにおける”10大脅威”が公開されています 。その脅威としては第1位の「ランサムウェア」をはじめ外部からの攻撃が多いのですが、5位に「内部不正による情報漏洩」があげられています。
[参考サイト https://www.ipa.go.jp/security/vuln/10threats2022.html]
また「ランサムウェア」の感染経路別では、「VPN 機器の脆弱性を悪用した侵入」による経路が54%を占め、間接的にはコロナ→テレワークの増加に原因があるとのことです。また古典的な「添付メール」からの感染も少なからずあります。
■ランサムウェアへのいくつかの対策
代表的対策をピックアップしています。企業の置かれている状況で変わります。
①バックアップ
重要度の高いデータについてはバックアップと共にオフラインで保管する
②ユーザー権限の厳密化
ユーザーアカウントを再確認し特権ユーザーの絞り込みやルールを見直す
③ネットワーク機器の更新
OS 等の脆弱性パッチ更新、特に長期間使用しているVPN機器の設定見直し
④従業員教育
ユーザー認知訓練を実施し、安易なダウンロードやサイトアクセスさせない
⑤その他
ウィルス対策ソフト、メールスキャン、USBメモリーの使用規制、
むやみにリンクをクリックしない、安易に添付ファイルを開かないなど
■BCPにおける取組みの範囲
ここまでお読みになられた感想は「BCPのインシデントは多様であり、その事前対策も多岐にわたり、すべてに対応するのは無理。」ではないでしょうか?その疑念は正しいと言えます。何を守るか割り切りがある意味必要となります。
弊社BCPガイドラインのSTEP2では、中核事業の選択と重要業務、経営資源の配分に関しての記載があります。最低限これを死守できれば事業の継続から早期復旧につなげることになるのです。
持続的企業経営[SEM]の実現を、BCPサポートを通じ実現いたします。
BCP作成・アップデート・更新のサポート、あるいはセミナーや研修等で啓発活動をしています。お問合せのWEBメールは こちら(別画面で開きます)をClick!
2022年11月1日火曜日
▢▢12話 韓国の事故を教訓に(胸骨圧迫による心肺蘇生)
■ 10月29日(土)に起きた韓国でのハロウインの事故でたくさんの方が圧死で亡くなりました。この場を借りて謹んでご冥福をお祈りします。
事故発生当初は「将棋倒しで50人心肺停止」と報道されていました。しかしニュースの映像では胸骨圧迫(心臓マッサージ)を施しながらも残念ながら154名の方が亡くなりました。
■1995年の阪神淡路大地震では、亡くなった約5500人のうち、77%にあたる4224人が家屋や家具の倒壊による圧死でした。このほかにも、2005年のJR福知山脱線事故では、約100人が亡くなりましたが、このうち先頭車両では圧死が多かったといわれています。圧死とは「胸が圧迫されると全身を循環している血液が心臓に戻りにくくなり心臓に必要な酸素と栄養が供給されなくなるため、心停止が起こること」です。このように数百人の人が一度に亡くなる事故はそう多くないでしょうが、ほかにも企業において労災事故でも圧死のケースは珍しくなく、決して稀なものではないそうです。(BCP的にはいつでもどこでも起きる可能性があるのです)
■今回の韓国での事故では多くの救助者にあっては胸骨圧迫と言う作業が初めてで、”見よう見まね”であったと思われます。しかし心肺停止した人を医療機関まで移送するまでの間の胸骨圧迫(心臓マッサージ)により救われる命もあります。それができなかったことも被害者が増加した原因ではないでしょうか。。。
■もし自分の属する組織(事務所・工場)で突然の事故の発生や多数のけが人が出たり、キーパーソンが倒れた場合を想像すると、的確な行動がとれるか不安があります。
当然これらも”事業継続”に影響してきます。特に危険物を扱う企業の場合は最悪を想定した取組が必要です。
被害が少なければ事業の停止期間がより短くなる可能性があります。
■事前の防止は大切ですが、起きてからの対応も重要です。今回のような場合、まず事前に下の手順を知っておくことは緊急時の余裕ある行動に結びつきます。その上で実地の訓練をしましょう(慣れていないと正直結構戸惑います)
なお胸骨圧迫法については”youtube”で多くの動画がアップされていますから参考にしてみてください。手順は以下の通りです。とっさにできますか?
1.周りの安全確認と確保(2次被害の防止)
2.対象者の意識の有無を確認
3.協力者を集め、救急車・AEDの手配
4.対象者の呼吸確認
5.胸骨圧迫の実施
6.AED実施
持続的企業経営[SEM]の実現を、BCPサポートを通じ実現いたします。
BCP作成・アップデート・更新のサポート、あるいはセミナーや研修等で啓発活動をしています。お問合せのWEBメールは こちら(別画面で開きます)をClick!
2022年10月11日火曜日
▢▢11話 防災リーダー研修に参加
■月度の更新が遅れました。10月の初めに兵庫県が開催する”防災リーダー研修”に行ってきました。会場は三木市(ネスタリゾートの近くらしい)にある三木総合防災公園内の”兵庫県広域防災センター”です。この施設では、全県域をカバーする広域防災拠点で、地域の防災力を高めるための人材育成を行っています。
さてBCPは企業継続の戦略的事業計画の一つ。通常の事業計画とは少し視点が異なり実効性のある取組みとして、”どのように企業が生き残るか”を従業員に投げかけ、参画意識をアップする効果が働きます。
持続的企業経営[SEM]の実現を、BCPサポートを通じ実現いたします。
BCP作成・アップデート・更新のサポート、あるいはセミナーや研修等で啓発活動をしています。お問合せのWEBメールは こちら(別画面で開きます)をClick!
2022年8月31日水曜日
▢▢10話 防災の日と”ジギョケイ”
持続的企業経営[SEM]の実現を、BCPサポートを通じ実現いたします。
BCP作成・アップデート・更新のサポート、あるいはセミナーや研修等で啓発活動をしています。お問合せのWEBメールは こちら(別画面で開きます)をClick!