「リスク対策.com」Web サイトに連載記事を掲載していただきました。
【海外のレジリエンス調査研究ナナメ読み!】
第 92 回:世界の BCM 関係者の懸念は 2020 年もやはりサイバー攻撃
BCI / Horizon Scan Report 2020
BCM の専門家や実務者による非営利団体である BCI が、毎年恒例で行っている調査の 2020 年版で、BCM 関係者の間で、今後 12 ヶ月の間にどのような事象の発生が特に懸念されているかを調査したものです。
また、オマケではありますが ISO 22301 が海外でどのように活用されているかが分かるデータが含まれています。
下記 URL をクリックしてお読みいただければ幸いです。
https://www.risktaisaku.com/articles/-/25826
合同会社 Office SRC 代表 田代邦幸
ISO の Web サイトにて、2018 年の時点での各種マネジメントシステム規格による認証取得数のデータが公開されています。
これは「The ISO Survey」というタイトルで以前から行われているもので、現在掲載されているのは 2019 年 9 月に発表されたものです。次の URL でご覧になれます。
https://www.iso.org/the-iso-survey.html
いくつかの理由により 2018 年分から集計方法が変わったようで、過去のデータとの単純比較はできなくなったようです。
事業継続マネジメントに関する規格「ISO 22301」に基づく認証取得数も国別に集計されており、上位 10 位までは次のようになっています。
1 位: 英国(190)
2 位: シンガポール(106)
3 位: インド(105)
4 位: 日本(61)
5 位: 韓国、UAE(57)
7 位: スペイン(47)
8 位: 中国(45)
9 位: タイ(43)
10 位: ナイジェリア(30)
英国とシンガポールで認証取得が進んでいるのは以前から知っていましたが、中国や韓国、タイでの数字が伸びてきているのが少し意外でした。またマレーシアがここに入らなかったのも意外でした(個人的な印象としてはタイより上だと思っていました。
なお日本の数字に関しては、一般社団法人情報マネジメントシステム認定センター(ISMS-AC)の Web サイトで公開されている情報によると、日本国内での認証取得数は 93 ということになっています(2020 年 2 月 23 日時点)。これは下記 URL で確認できます。
https://isms.jp/bcms/lst/ind/index.html
確か 2018 年ごろに JIPDEC の Web サイトで確認したとき既に 90 組織くらいでしたので、この 2、3 年は大きな動きはないと思います。ISO 側の数字とかなり差があるので、集計方法が何か違うのかもしれません。
合同会社 Office SRC 代表 田代邦幸
地形に応じた災害リスクに関する理解を深めるために有用な本を見つけましたのでご紹介します。
第 1 章は「列島の地形とそのしくみ」で、日本列島に多く見られる様々な地形の特徴が解説されています。全て実在の地形を題材にしてカラーで図解されていて、とても分かりやすいです。
例えば河成段丘に関してはこんな感じ。
扇状地はこんな感じです。
続く第 2 章「列島の歴史」では、日本列島や各地の地形がどのように形成されたかが解説されており、さらに第 3 章「列島各地の地形」では、日本各地で特徴的な地形を持つ地域 28 ヶ所(例えば利根川流域、京都・奈良盆地、中央構造線など)が図解されています。
自然災害が発生するリスクは地形と深く関わっています。本書もそのような問題意識に基づいて、第 1 章の中に「災害にむすびつく地形」というセクションがあり、実際に自然災害による被害が発生した倉敷市真備町や広島市の八木地区などの地形が図解で解説されています。
本書で説明されている様々な地形やその特徴、災害リスクとの関連を理解できれば、もしお住いの地域が本書で直接解説されていなかったとしても、類似の地形に対する解説を参照することで、お住いの地域における災害リスクについて考える際に役に立つのではないかと思います。
また、かつて本サイトで紹介した次の書籍にも、災害に関連する地形に関する詳しい説明がありますので、本書と合わせて活用すると良いのではないかと思います。
髙田 将志(監修)(2019)『3D地図でわかる日本列島地形図鑑』成美堂出版
合同会社 Office SRC 代表 田代邦幸
私が事業継続マネジメント(BCM)に関する業務で常用している、BCI の「Good Practice Guidelines」(略称 GPG)というガイドラインの内容を解説する記事を、「note」で書き始めました。
第 1 回目の記事は、ごあいさつ文のようなものなので、まだ具体的な内容には言及しておりませんが、下記リンク先にてお読みいただけます。
BCI GPG を読み解く 〜 #1 まえがき: https://note.com/ktashiro/n/n80f58a9c5609
上のリンク先の「まえがき」にも書きましたが、このガイドラインは英語で書かれており、諸事情により未だに和訳されていないため、日本であまり普及していません。しかしながら、私が勝手にこれを翻訳して提供する訳にもいかないので、せめてこのガイドラインを読んでいただくためのガイドくらいは日本語で提供させていただき、少しでも多くの方々がこれを活用して BCM に取り組んでいただければと思います。
今後どのくらいの頻度で書けるか分かりませんが、順次少しずつ書き進めていこうと思います。
合同会社 Office SRC 代表 田代邦幸
「リスク対策.com」Web サイトに連載記事を掲載していただきました。
【海外のレジリエンス調査研究ナナメ読み!】
第91回:働き方の柔軟性・多様性に伴う情報漏えいリスクの実態
Egress / Insider Data Breach Survey 2020
企業の情報漏洩に関しては、不慮の漏洩と同じくらい意図的な漏洩への対策をしなければならないことを再認識させてくれるレポートです。
下記 URL をクリックしてお読みいただければ幸いです。
https://www.risktaisaku.com/articles/-/25275
合同会社 Office SRC 代表 田代邦幸
