月別アーカイブ: 2021年9月

「想定外」とはどういうことか?

このエントリーをはてなブックマークに追加

巷で「想定外」という言葉が使われる場面が本当に増えたと思います。個人的な感覚としては特に 2011 年の東日本大震災以降、特に使われる頻度が増えたように感じています。しかも BCM や災害対策に関する仕事をしているので、一般の方々よりも「想定外」という言葉を耳にする機会は多いのではないかと思います。

しかしながら一方で、私自身は「想定外」という言葉を極力使わないようにしています。また、理由は後で述べますが、むやみに使うべきでない用語だと思っています。

そこで本稿では「想定外」という言葉についての問題意識を共有させていただきます。あくまでも私自身の個人的な考えですので、よろしかったら皆様もぜひ考えてみていただきたいと思います。

 

1. 「想定外」の意味もいろいろある

人が「想定外」という言葉を使っているのを聞いた時、ちょっと気をつけなければならないと思っています。というのは、どうも「想定外」という言葉の使い方が、人によって異なると思われるからです。

私が聞いた範囲での「想定外」は、だいたい次の 2 つのどちらかの意味で使われていると思います。

  • a) そういう事が起きるとは全く思っていなかった
  • b) そういう事が起きる可能性もあると思っていたが、そこまでは対策できないので検討対象から外した

(稀に、ご自分の中で上の a、b が混ざっている方もおられます。)

もちろん、どちらの用法が正しい(もしくは間違い)などと断じるつもりはありません。厄介なのは、上のような 2 通りの意味で使われているということと、相手がどちらの意味で使っているかが、前後の文脈を踏まえて考えないと分かりにくいことです。これはもちろん、私が「想定外」という言葉を使った時に、どちらの意味で受け止められるかが分からないということでもあります。

雑談ならば別に構わないのですが、ちょっと真剣な議論や仕事上の会話でお互いの用法がズレていると、誤解を招いたり議論がかみ合わなくなったりする可能性があります。

このような理由から、私自身は「想定外」という言葉を極力使わないようにしていますし、真面目な議論の中で相手が「想定外」という言葉を使ったら、上の a、b どちらの意味なのか確認するようにしています。

 

2. では事業継続マネジメント(BCM)ではどう考えるのか

ここから先は、私の個人的な考え方というよりは、標準的な方法論に基づく説明です(注)。

事業継続マネジメント(BCM)においては、「事業活動に必要な資源が使えなくなったらどうするか」を中心に考えます。資源とは例えば人材、設備や装置、建物、IT システム、情報、材料や部品、業務委託先などです。

例えばある建物に対して、「何らかの理由でこの建物が使えなくなったら、どのような方法で代替するか」を考えます。代替方法としては、「他の建物に移る」という方法もあるでしょうし、業務の内容によっては在宅勤務に切り替えるとか、その建物で行われていた業務を社外に委託するという方法も現実的かも知れません。

ここで、この建物が使えなくなる原因として、どのようなものが考えられるでしょうか?

地震、火災、洪水、停電、放火、テロ、飛行機の衝突、建物の欠陥、戦争…….実際に起こる可能性がどの程度かは別として、考えるだけなら無限にあり得ます。つまり「地震が起きたらどうするか」、「洪水が起きたらどうするか」、…….を考え始めたら、どこまで考えても終わりません。そして、もし「テロが起きたらどうするか」を考えていなかった企業がテロに遭遇したら、「想定外でした」ということになってしまいます。

一方で、事業活動に使われている資源は有限です。したがって「この建物が使えなくなったらどうするか」、「この設備が使えなくなったら…..」という検討には必ず終わりがあります。もちろん、会社中の全ての資源に対して検討するのは大変なので、検討対象を優先順位の高い事業活動に限定するなどの工夫は必要です。

そして、それらの「有限の資源」に対して網羅的に代替策を検討できれば、「まさか○○○が使えなくなるとは想定外でした」ということは起こりません。

つまり、BCM において資源を中心に代替策を検討するという考え方は、地震や火災などの原因を考えることに時間や労力を使いすぎず、かつ「想定外」になることを防ぐという意味でも有効だということになります。

 

2001 年に発生したニューヨーク同時多発テロ事件では、複数の企業(主に金融業)が事業を短期間で再開させました。当時 BCP という名称を使っていたかどうかは分かりませんが、オフィスが使えなくなった場合の代替策として、臨時オフィスや PC を確保するための準備がされていました。

恐らく彼らも「ビルに飛行機が突っ込んでくる」ことを想定していたのではなく、「ビルが使えなくなる」ことを想定して準備していたのだろうと思います。このような準備ができていれば、「まさか飛行機が突っ込んでくるとは想定外だった」というような言い訳をせずに済むでしょう。

 

3. (オマケ)原因事象型/結果事象型

日本では、前述のように「地震」、「火災」……などの原因から考えて事業継続計画(BCP)を作るのを「原因事象型」、資源から考えるのを「結果事象型」などと呼ぶ方が多いようです。

もし、これらの呼び方に合わせて言うならば、標準的な BCM の方法論は最初からもともと「結果事象型」だということになります。

BCP を作る際に「原因事象型」で考え始めると、前述の b のような意味での「想定外」が増える可能性が高くなるので、標準的な BCM の方法論のとおり「結果事象型」で取り組むのが合理的です。

 

ただし、災害などが発生した直後の対処手順(「初動対応」もしくは「インシデント対応」などと呼ばれます)の部分は、当然ながら事象ごとに異なりますので、この部分は事象に合わせて個別に作る必要があります。この点は区別していただければと思います。

(そのあたりは下記の書籍に詳しく書かせていただきました。)

 

【注釈】

  • 本稿で「標準的な方法論」とは、ISO 22301 に代表される国際規格や、世界で広く参照されている BCI Good Practice Guidelines で体系化されている方法論を指します。

–   –   –   –   –

事業継続マネジメント(BCM)に関するガイドブックを出版させていただきました。特に中小企業の皆様が自力でに取り組まれることを想定して執筆させていただきましたので、お役立ていただければ幸いです

田代邦幸(著)『困難な時代でも企業を存続させる!! 「事業継続マネジメント」実践ガイド』(セルバ出版)1,980 円(税込)

合同会社 Office SRC 代表 田代邦幸

このエントリーをはてなブックマークに追加

事業継続マネジメントにおける IT の継続性をどう考えるか

このエントリーをはてなブックマークに追加

多くの組織にとって、事業継続マネジメント(BCM)に取り組むうえで IT の継続性は重要なテーマのひとつだと思います。俗に「IT-BCP」などと呼ばれたりしていますが、IT が多くの組織にとって非常に重要な資源となっている現状において、IT システムが稼働停止しないように、もしくは停止した場合に短期間で稼働再開できるようにするための対策は、避けて通れない分野と言ってもいいでしょう。

そのようなニーズに対して、IT システムに関しては、冗長化やバックアップなど、トラブルや災害などによる稼働停止を予防したり、被害を軽減するためのテクノロジーや製品・サービスが豊富に提供されています。これは BCM の概念が形成される前から、「IT Disaster Recovery」、「fault tolerant」、「redundancy」などといったキーワードとともに開発が進められてきましたが、BCM の概念や方法論が体系化され、日本でも「BCP」という用語が普及してきたことに対応して、「IT-BCP」という言葉が使われるようになってきました(注 1)。

しかしながら、IT の継続性に関してどの程度の対策を講じるべきなのかを、どう決めればよいか分からないと思われる方もいらっしゃるかも知れません。

–   –   –   –   –

一般的に、対策のために必要なコスト(または投資)と、その対策を行ったことによって稼働停止をどれだけ短く出来るかは、トレードオフの関係にあります。もちろんこれは IT に限った話ではなく、BCM においては全ての資源に対して当てはまります。

したがって、BCM の方法論から考えると、事業影響度分析(BIA)の結果から目標復旧時間を決め、それに間に合うような対策方法を選ぶべきだということになります。

このような考え方は、国際規格 ISO/IEC 27031(注 2)でも具体的に示されています。この規格は和訳されていないこともあって、日本ではあまり知られていないと思いますが、BCM の中で IT の継続性をどのようにマネジメントしていくべきかという観点で、様々な指針が示されています。

下の図は、ISO/IEC 27031 で示されている図のひとつですが、障害が発生してからユーザーがそのシステムを利用できるようになるまでの時間が製品・サービスの目標復旧時間(RTO)として示されているのに対して、障害発生から対応作業の開始までにかかる時間や、対応作業が完了してからユーザーが動作確認する時間を考慮して、ICT サービスの RTO を設定すべきであることが示されています。

(出所:ISO/IEC 27031:2011 の Figure A.1 に一部追記)

このような関係になることを踏まえ、BIA の結果から製品・サービスの RTO を決め、それに見合うように IT システムの RTO を決めたうえで、それに間に合うような対策方法を選ぶというのが本来の考え方です。

–   –   –   –   –

しかし一方で、BCM に取り組まれる前から、既に IT 部門の方で何らかの対策が講じられている場合も少なくありません。

その場合には IT 部門と相談しながら、もし目標復旧時間に対して現在の対策方法が不足であれば、より短期間で稼働再開できるような対策を導入できないか、検討していただく必要があります。

逆に、現在の対策方法が過剰だったとしたらどうでしょうか?

例えば(少々極端な例ですが)3 日程度で稼働再開できれば十分なシステムが、ほぼノンストップで稼働継続できるような常時完全二重化で運用されていたとしたら、その対策方法は目標復旧時間に対して過剰(=お金をかけすぎ)ということになります。

もし運用コストがあまり問題にならないのであれば、今後のシステム更新時期までそのまま維持されてもいいかもしれませんが、運用コスト(作業の手間なども含みます)を削減したいような状況であれば、対策方法をダウングレードすることも選択肢に入るでしょう。実際にはダウングレードのためにかかる費用や手間との兼ね合いも含めて、IT 部門と一緒に慎重に検討する必要があります。

もちろん実際には、組織内で複数のシステムが稼働していて相互に依存関係があったり、ひとつのシステムが複数の製品・サービスに関与していたりしますので、これらの事情を考慮して総合的に評価・判断する必要があります。ぜひ IT 部門の方との間で、本稿のような考え方を共有した上で、十分相談し、協力関係を築きながら、組織全体として事業継続に関する対策コストの最適化を目指していただければと思います。

–   –   –   –   –

余談ですが、巷でよく使われている「IT-BCP」という呼び方は正しくありませんので、お使いにならない方が良いと思います。この件については別の記事にしましたので、下記の記事をご参照いただければ幸いです。

弊社 Web サイト:「IT-BCP」という言い方は間違い https://office-src.com/archives/3298

【注釈】

  1. 多くの IT ベンダーがそのような用語を使って活発にセールスプロモーションを行っているという事情もあります。
  2. ISO/IEC 27031:2011 Information technology — Security techniques — Guidelines for information and communication technology readiness for business continuity

–   –   –   –   –

事業継続マネジメント(BCM)に関するガイドブックを出版させていただきました。特に中小企業の皆様が自力でに取り組まれることを想定して執筆させていただきましたので、お役立ていただければ幸いです

田代邦幸(著)『困難な時代でも企業を存続させる!! 「事業継続マネジメント」実践ガイド』(セルバ出版)1,980 円(税込)

合同会社 Office SRC 代表 田代邦幸

このエントリーをはてなブックマークに追加

「IT-BCP」という言い方は間違い

このエントリーをはてなブックマークに追加

事業継続マネジメント(BCM)に関する話のなかで、IT システムの災害対策などを指して、「IT-BCP」という言葉が使われることがあります。つまり「IT の BCP」という意味ですね。

ところが、この「IT-BCP」という言い方は正しくありませんので、お使いにならないことをお勧めします。これが正しくない理由は、基本的な用語の定義に照らし合わせれば明らかです。

以下、国際規格「ISO 22301」の 2019 年版、およびそれを和訳して作られた「JIS Q 22301」の 2020 年版を拠り所として説明します。本稿の中で「規格」とはこれらの 2 つの規格を指します。

まず、「IT-BCP」というのは「IT-Business Continuity Plan」の略ですから、「IT 事業継続計画」という意味になります。つまり「継続」の対象として「IT」と「事業」の 2 つが含まれています。IT に対する継続性のことを言いたいのであれば「事業」は邪魔であって、「IT-Continuity Plan」(IT 継続計画)と呼ぶ方が自然でしょう。

これだけでも「IT-BCP」という言い方が正しくないことの説明としては十分だと、個人的には思うのですが、中には「これは IT-BCP という言い方が《不自然》だと言っているのであって、《間違い》とは言い切れないのではないか?」と思われる方もいらっしゃるかも知れませんので、もうひとつ説明を加えます。

まず、「事業継続」という用語は規格で次のように定義されています。

事業継続
事業の中断・阻害を受けている間に、あらかじめ定められた範囲で、 許容できる時間枠内に、製品及びサービスを提供し続ける組織の実現能力

(JIS Q 22301:2020 より引用/下線は筆者)

そして、「製品及びサービス」については同規格の中で「組織によって、利害関係者に提供されるアウトプット又は結果」と定義されています。つまり組織内部の業務のために運用されている IT システムは、「製品及びサービス」には含まれないことになります(注 1)。

「製品及びサービス」に含まれない以上、事業継続の対象ではありませんので、「IT-BCP」という言い方はすべきでないのです(注 2)。

一方、規格では BCM において検討すべき資源(resources)について、次のように例示されています。つまり BCM においては、IT システムは資源のひとつとしてとらえるのが正しいということです。

  • 情報及びデータ
  • 建物、職場、その他の施設などの物理的インフラストラクチャー、及び関連するユーティリティ
  • 設備及び消耗品
  • 情報通信技術(ICT)システム
  • 交通手段及び輸送手段
  • 資金
  • パートナー及びサプライヤ

 

一方、IT の分野では昔から(注 3)「IT Disaster Recovery」(IT 災害復旧)、「Redundancy」(冗長性)などという用語が使われていました。また事業継続との関連では「IT continuity」(IT の継続性)という用語が使われることもあります。したがって、「IT-BCP」などという言い方はやめて、これらのいずれかを使われることをお勧めしたいと思います。

 

【注釈】

  1. クラウドサービスなど、IT サービス業の企業が顧客に対して提供しているような IT システムは「製品及びサービス」に含まれます。
  2. 本稿の説明は前述の規格に基づいていますので、筆者個人の主張ではなく、国際的に認められている標準的な考え方だとご理解いただければと思います。
  3. BCM という概念や用語が生まれる前から、これらの用語は普及していました。

–   –   –   –   –

事業継続マネジメント(BCM)に関するガイドブックを出版させていただきました。特に中小企業の皆様が自力でに取り組まれることを想定して執筆させていただきましたので、お役立ていただければ幸いです

田代邦幸(著)『困難な時代でも企業を存続させる!! 「事業継続マネジメント」実践ガイド』(セルバ出版)1,980 円(税込)

合同会社 Office SRC 代表 田代邦幸

このエントリーをはてなブックマークに追加