月別アーカイブ: 2020年6月

寄稿> ランサムウェアに身代金を支払ってはいけない

このエントリーをはてなブックマークに追加

リスク対策.com Web サイトに連載記事を掲載していただきました。

【海外のレジリエンス調査研究ナナメ読み!】
第 106 回:ランサムウェアに身代金を支払ってはいけない
CyberEdge / 2020 Cyberthreat Defense Report

組織で IT セキュリティに関する実務や意思決定をされている方々を対象としたアンケート調査の結果を踏まえて、IT セキュリティに関する現状の課題や将来の戦略などについて考察されています。
3 年くらい前から急に被害が急増したランサムウェアについても、人質となったデータを取り戻せたかどうかまで追跡調査した結果が掲載されていて、興味深い報告書です。

下記 URL をクリックしてお読みいただければ幸いです。
https://office-src.biz/2NDlphI




このエントリーをはてなブックマークに追加

寄稿> パンデミック対応後の米国企業におけるリモートワークの普及状況と課題

このエントリーをはてなブックマークに追加

リスク対策.com Web サイトに連載記事を掲載していただきました。

【海外のレジリエンス調査研究ナナメ読み!】
第 105 回:パンデミック対応後の米国企業におけるリモートワークの普及状況と課題

新型コロナウイルスのパンデミックを契機として、リモートワークの普及が急速に進んだ米国企業における、セキュリティ面の懸念や課題が示されたレポートです。日本企業におけるセキュリティ対策にも参考にしていただければと思います。

下記 URL をクリックしてお読みいただければ幸いです。
https://office-src.biz/2VqOL7x




このエントリーをはてなブックマークに追加

ISO 22361 – 新しい国際規格の開発が始まってるようです

このエントリーをはてなブックマークに追加

某社からメールで届いたニュースの中に「ISO 22361」という記述がありました。最初は「ISO 22316」のタイプミスかと思ったのですが、説明の内容が ISO 22316 と全然違うので、ISO の Web サイトを調べてみたところ、「Security and resilience — Crisis Management — Guidelines for developing a strategic capability」(セキュリティとレジリエンス – 危機管理 – 戦略的な能力を開発するためのガイドライン)というタイトルで、新しい規格の開発が進められているとの事でした。今のところ「AWI」(Approved new Work Item)というステータスなので、まだドラフトすら出来ていないという状況だと思われます。

ISO の 223 系列の規格制定を担当している技術委員会「TC292」の Web サイトで、どのような規格の開発を目指しているかが説明されています。こちらの説明によると危機管理における戦略的意思決定者(つまり経営層)のためのガイドラインとの事ですので、どのような規格になるのか今から楽しみです。

ちなみに、このプロジェクトのリーダーは Kevin Brear という方で、英国にある Grant Thornton というコンサルティングファームでシニアマネージャーを務めておられる方のようです。

 

合同会社 Office SRC 代表 田代邦幸




このエントリーをはてなブックマークに追加

レジリエンス協会 定例会に参加

このエントリーをはてなブックマークに追加

私自身が会員となっている一般社団法人レジリエンス協会の定例会に参加させていただきました。

本当は午前中に総会があったのですが、こちらは先約と重なってしまったので委任状を出させていただき、私自身は午後の定例会から参加させていただきました。新型コロナウイルスの影響で、こちらもご多分に漏れず Zoom でのリモート開催です。

レジリエンス協会では 2 月ごろから、新型コロナウイルスに関する情報交換会を毎週月曜日に開催しており(こちらも Zoom)、今回の定例会ではその情報交換会で出された話題のサマリーが共有されました。私自身はこの情報交換会にほとんど参加できていないので、キャッチアップしつつ追加情報を提供させていただくという感じの流れになりました。

新型コロナウイルスに関しては様々なところで情報交換が行われており、それぞれの場によって持ち込まれる情報の分野や種類も様々です。私自身もいろいろな場に顔を出しているので、他の場で得られた情報を持ち込んだり、ここで得られた方法を他の場に流したりして、そのような情報交換のパイプになることを意識しながら参加させていただいています(もちろん秘密情報や知的財産の取り扱いについてはルールを守るのが前提です)。

 

合同会社 Office SRC 代表 田代邦幸




このエントリーをはてなブックマークに追加

BSI ジャパンが国内で初めて ISO 22301:2019 での審査機関認定

このエントリーをはてなブックマークに追加

BSI ジャパンが 6 月 12 日に同社 Web サイトで発表したところによると、事業継続マネジメントシステム(BCMS)の国際規格である ISO 22301 の 2019 年版に基づく審査を行うことができる、審査機関としての認定を受けたとのことです。

BSI ジャパンの Web サイトでの発表内容はこちら:
https://www.bsigroup.com/ja-JP/about-bsi/media-centre/press-release/2020/june-2020/Info-0612/

JIS 規格(JIS Q 22301)がまだ改定されていないので、英文の規格に基づいて審査されることになりますが、実質的には恐らく日本規格協会から販売されている日英対訳版か、BSI ジャパンが独自に和訳したものが使われるのではないかと思います。いずれにしても、日本の組織が 2019 年版で審査を受けられる状況になったのは良いことですね。

ISO 22301 が昨年秋に改定されて以来、早くから 2019 年版に基づく解説や審査員トレーニングなどを手掛けてこられた BSI ジャパンだからこそ、実現できたのだろうと思います。




このエントリーをはてなブックマークに追加

寄稿> パンデミックに適応していくための IT 部門の役割

このエントリーをはてなブックマークに追加

リスク対策.com Web サイトに連載記事を掲載していただきました。

【海外のレジリエンス調査研究ナナメ読み!】
第 104 回: パンデミックに適応していくための IT 部門の役割
Insight / 2020 Insight Intelligent Technology Pulse: The Impact of COVID-19 on Business Readiness

北米の企業を対象として行われた調査の結果です。
新型インフルエンザのパンデミックに対応するために、多くの企業が在宅勤務など新たな事業形態に短期間で移行するために、IT 部門がどのような役割を果たしてきたか、また今後どのように適応していくべきかが、調査結果を踏まえて述べられています。

下記 URL をクリックしてお読みいただければ幸いです。
https://office-src.biz/2AFwOL6




このエントリーをはてなブックマークに追加

BCI 日本支部の 2020 年度定例会 開催予定

このエントリーをはてなブックマークに追加

私が事務局を務めております BCI 日本支部の、2020 年度の定例会開催予定が次のように決まっております。

6 回とも全てオンラインで開催します。BCI 会員でなくても無料で参加できますので、参加を希望される方は、弊社の[ お問い合わせ・ご連絡フォーム ]からご連絡いただければ、参加申し込み方法をご案内します。

 

【第 1 回】BCP に記述されるべき内容(PP5)
7/3(金)15:00 – 16:00

【第 2 回】インシデント対応計画(IMP)作成時の留意点(PP5)
(第 1 回で説明される BCP の一要素として、IMP に関する具体的説明)
8/20(木) 15:00 – 16:00

【第 3 回】 事業継続ソリューション(PP4)
(旧版の GPG では「事業継続戦略」と呼ばれていたものです。)
10/14(水) 15:00 – 16:00

【第 4 回】 BCI World Conference の報告
11/27(金) 15:00 – 16:00

【第 5 回】 事業影響度分析 (1) (PP3)
1/28(木) 15:00 – 16:00

【第 6 回】 事業影響度分析 (2) (PP3)
3/4(木) 15:00 – 16:00




このエントリーをはてなブックマークに追加

BCM に採り入れることをお勧めしたい損害保険

このエントリーをはてなブックマークに追加

大手損保各社から、主に中小企業を対象として、地震による事業中断に伴う休業損失をカバーする保険が、2013 年の秋ごろから発売されています。

主な商品を以下にご紹介しますが、特徴的なのは、自社が直接被害を受けていなくても、離れた地域で発生した地震の影響で落ち込んだ利益に対して、保険金が支払われるということです(ただし対象とする地域を契約時に設定しておく必要があります)。

例えば、関東にあるメーカーが、主要な部品や原材料を九州のサプライヤーに依存している場合や、首都圏からの観光客が多いような関東郊外の観光地では、自社の設備などに損害が発生しないような遠くの地震による利益の減少が懸念されます。従来から提供されている利益保険は、自社の設備等に被害が発生したことによる事業中断が対象なので、自社の設備等に損害が発生しなければ、原則として保険金は支払われません。

自社に損害が発生しなかった場合に対するリスクファイナンスの手段としてはデリバティブも考えられますが、今回紹介する保険商品の方が、カバー金額に対する導入コストが安価なうえ、デリバティブよりも購入しやすいと思われます(デリバティブの取引は日本証券業協会の外務員に外務員として登録されている人しか出来ないが、保険は保険会社や代理店から購入できるため)。

特定地震危険補償利益保険(損保ジャパン)
https://www.sompo-japan.co.jp/hinsurance/risk/benefit/speq/

超ビジネス保険 – 休業に関する補償 – 地震休業補償特約(東京海上日動)
http://www.tokiomarine-nichido.co.jp/hojin/jigyo/cho_business/hosho/kyugyo_tokucho06.html

このような保険商品は、現状ではあまり知られていないようですが、中小企業を中心に上手に活用していただきたいと思います。




このエントリーをはてなブックマークに追加

今年の BCI World Conference and Exhibition はオンライン開催

このエントリーをはてなブックマークに追加

毎年 11 月にロンドンで開催されていた BCI World Conference and Exhibition が、新型コロナウイルスの影響で、今年はオンラインでの開催となることが発表されました。

BCI Web サイト: BCI World Goes Virtual
https://www.thebci.org/news/bci-world-goes-virtual.html

詳細はまだ不明ですが、日本から参加しやすくなることは間違いないと思います。今後の情報を楽しみに待ちたいと思います。

本来は今年と来年の 2 回は場所をバーミンガムに移して行われる予定でしたが、注目されていたバーミンガムでの初開催は来年に持ち越しとなりました。この点はちょっと残念な感じもします。




このエントリーをはてなブックマークに追加

note「BCI GPG を読み解く〜 #7 事業継続プログラムにおけるガバナンスと、役割・責任の割り当て (PP1-4)」投稿しました

このエントリーをはてなブックマークに追加

note で始めたマガジン「Good Practice Guidelines を読み解く」にて 7 本目の記事を投稿しました。下記リンク先よりお読みいただければ幸いです。

BCI GPG を読み解く〜 #7 事業継続プログラムにおけるガバナンスと、役割・責任の割り当て (PP1-4)
https://office-src.biz/2YbqP8p

今回は、事業継続プログラムにおけるガバナンスとはどのようなものであるべきか、事業継続プログラムを効果的に運営するために、どのような役割を決めて、人員を割り当てればよいのか、という部分について、解説させていただきました。

これから BCM に取り組まれる方々だけでなく、皆様の組織における BCM の運用を見直される際にも、参考にしていただければと思います。




このエントリーをはてなブックマークに追加