耐災害性、災害回復力のあるITインフラ/情報システム再編、仮想化や災害クラウド・ストレージクラウド適用、災害回復力のあるサプライチェーン強化など、IT BCPには多様な課題が山積している。一方、ここ1、2年でIT BCPに関係した手法やツールが急激な進歩しており、これらについても総合的に点検し、検証しておく必要に迫られている。
本白書は、事業継続推進機構(BCAO)、クライシスマネジメント協議会、リスクマネジメント学会などの諸会員が調査レポートの編纂ならびにアナリストとして参加し、IT BCPの各領域で必要な論点・課題点を客観資料・豊富な事例とともに実践的な対策を体系的に学べるように編纂された白書である。
本調査報告書シリーズは官庁・県庁・行政組織、企業、コンサルティングファーム、シンクタンク、全国の国立大学法人、産学連携組織に多数納入・予約受注実績がある。
内容編成(目次)
序
第1章 防災・減災とIT BCP概説
1-1 IT BCP概説
[1] IT BCPの概念・定義
[2] 事業継続国際規格の標準化動向とIT BCP
[3] IT BCP構築上のポイント
1-2 ITガバナンス・フレームワークの課題
1-3 IT BCPの認知状況・評価状況
1-4 BSM/BCP/IT BCP推進に向けた公的な取り組み
[1] 行政組織におけるBCP・IT BCP推進に向けた取り組み
? 政府・行政機関、公共機関
? 自治体
? 金融機関の取り組み事例
[2] 先進各国における事業継続マネジメントの取り組み状況
[1] BCP・BCMの規格化案
[2] 英国における取り組み
[3] BS2599 9-1/BS2599 9-2の構成・内容
[4] BCMS認証・資格制度の動向
[5] 米国におけるBCMの法制化・普及促進の取り組み
[6] EUにおける取組み
[7] 韓国における取組み
[8] 中国における取組み
[9] 豪州における取組み
[10] シンガポールにおける取組み
1-5 事業継続に関する実態調査
[1] 特定分野における事業継続に関する実態調査
1-6 BCM規格国際標準化に関する課題・整備動向
1-7 ISO化の動向
[1] 現在の進捗状況
[2] ISO/TC223
1-8 IT BCPと官民連携
第2章 防災意識向上を背景としたIT/オフィス設営環境見直し
2-1 従来型のDR、BCPの限界
2-2 被災リスクを考慮に入れたシステム環境見直し」の動き
[1] CIOで高まるIT BCPリテラシー
[2] IDC Japanが国内企業のCIOに実施した調査
[3] IT BCP強化のための追加投資を巡る動向
2-3 IT BCP導入障壁
[1] IT投資回収計画
[2] T BCPリテラシー
2-4 デューデリジェンスとIT BCP
[1] デューデリジェンス概説・概況
[2] 地震リスクと不動産デューデリジェンス
[3] 地震リスクの調査・評価・診断とIT BCP
[5] PML調査(レベル1〜3、ポートフォリオ)
[6] フォルトツリー分析
[7] イベントツリー分析
[8] 耐震診断(構造耐震指標;ls値)
[9] 構造計算書レビュー
2-5 ハザードマップとIT BCP
[1] 災害被害予測、ハザードマップの活用
第3章 エンタープライズ・リスクマネジメントとIT BCP
3-1 BCP対応型エンタープライズ・リスクマネジメントへ向けた動き
[1] リスクマネジメントの概念・定義
[2] リスクマネジメントの概念・定義
[1] リスクマネジメントの-概説・概況-
[2] コーポレートガバナンスとエンタープライズ・リスクマネジメント
[3] 会計原則(GAAP))、国際会計基準(IAS)とエンタープライズ・リスクマネジメント
3-2 エンタープライズ・リスクマネジメントとIT BCP
[1] エンタープライズ・リスクマネジメントとBCP
3-3 国内外で脚光浴びるGRC(ガバナンス・リスク・コンプライアンス)
[1] リスク情報の統合・可視化を支援するGRC(ガバナンス・リスク・コンプライアンス)管理ソフトウェア
3-4 BCP深化とITガバナンスの変容
[1] ITポートフォリオ戦略とIT BCP
[2] SOAとITガバナンス概説
[3] ITガバナンス・フレームワークの課題
3-5 エンタープライズ・リスクマネジメントに必要なIT構造改革、協調型アウトソーシング
第4章 ディザスターリカバリー・システム検証
4-1 ディザスターリカバリー・システム概説・概況
[1] 浸透するディザスタ・リカバリ・システムの重要性
[2] ディザスターリカバリーに関する解釈の拡大
[3] クラウドとの適合を果たすディサスター・リカバリー
[4] 仮想化技術の活用によるディザスター・リカバリーの進化
4-2 最新のディザスターリカバリー手法研究
[1] クラウド・サービスとの統合によるメリット
[2] 仮想化技術の活用とディザスターリカバリーの進化
第5章 バックアップ、リストア、レプリケーション検証
5-1 バックアップ、リストア、レプリケーション概説
5-2 バックアップ手法別の特徴
[1] 企業資産の保護とバックアップ体制の確立
[2] バックアップ手法別の特徴
[3] リストア
[4] レプリケーション
[5] ストレージレプリケーション
[6] HA(高可用性)サーバ/HAクラスター
5-3 ミッションクリティカル・バックアップシステム
第6章 サイバー脅威の増大とIT BCPの役割
6-1 サイバー脅威の本質
[1] サイバー空間における脅威増大とナショナル・レジリエンスの必要性
[2] ビジネスへの影響
6-2 サイバー攻撃の傾向と対策動向
[1] GAO(会計監査院)、ガートナー等の調査結果
[2] 政府機関による取り組み
6-3 高度化する企業に対するサイバー犯罪・サイバー暴力
[1] サイバー犯罪行為の動向
[3] サイバーテロリズムの動向と懸念される諸問題
[4] サイバー戦争行為の動向と懸念される諸問題
6-4 日本に対するサイバー攻撃
[1] 日本に向けられた高度なAPT攻撃
[2] 日本に向けられたDDoS攻撃
第7章 レジリエンス・マネジメントと次世代IT BCP
7-1 エンタープライズ・リスク・アセスメントとレジリエンス・マネジメント
7-2 BCMSのISO化とレジリエンス・マネジメント
7-3 CERTにおけるレジリエンス・マネジメント・モデル(CERT-RMM)の策定
7-4 統合マネジメント・システム(IMS)とレジリエンス・マネジメントの比較
7-5 情報セキュリティ・マネジメントとレジリエンス・マネジメントの関係
7-6 次世代IT BCPに向けたレジリエンス・ガイドライン
7-7 ナショナル・レジリエンス成功の鍵を握るICT活用
[1] 次世代ICTと公共事業の結合による未来志向のナショナル・レジリエンス
[2] ICインフラと連携・協調による公共事業刷新
7-8 サイロ型マネジメントからの脱却
7-9 ナレッジ・インフラという視点とレジリエンス・マネジメント
[1] インフラ・リスクとレジリエンス・マネジメントの関係
[2] 人間系ナレッジ・インフラの綻び
第8章 日本のサイバーセキュリティ政策
8-1 日本のIT政策とサイバーセキュリティ体制
[1] これまでの経過
[2] 情報セキュリティ政策会議
[3] 内閣官房情報セキュリティセンター(NISC)
[4] サイバー情報共有イニシアティブ(J-CSIP)
[4] 自民党 「IT戦略特別委員会」
[5] 外務省 欧米のサイバー政策に則した国際規則の推進
[6] 警察庁 「サイバーテロ対策技術室」
[7] 経済産業省・総務省 「サイバー攻撃解析協議会」
[8] 制御システムセキュリティセンター(CSSC)
[9] 総務省 「スマート・クラウド研究会」
[10] 経済産業省 「SaaS 向けSLA ガイドライン」
8-2 クラウド利用のためのガイドライン整備状況
8-3 防衛省のサイバー防衛戦略・サイバーセキュリティ規定
[1] 防衛省のサイバーセキュリティに関する対策
[2] 防衛省のサイバーセキュリティ規定の課題
8-4 サイバー攻撃に対する警察庁の取り組み
8-5 サイバー脅威に対する経済産業省主導の対策事業
[1] サイバー情報共有イニシアティブ(J-CSIP)の発足
[2] サイバークリーンセンターの活動
[3] ボット対策推進事業
第9章 サイバーセキュリティの体制強化とIT BCP
9-1 深まるサイバーリスクとIT BCPのダイナミックな変容
[1] サイバー攻撃に対する組織的対応とIT BCP
[2] 法制度面以外の動き
9-2 サイバー戦への備えとしてのIT BCPプラットフォームの国際連携模索
9-3 制御系システム防御対策とIT BCPの更新・拡張
9-4 VEC、制御システムセキュリティセンター(CSSC)の報告
9-5 サイバー防衛に関する法・ルール整備とIT BCPの課題
第10章 情報通信インフラのリスクマネジメントとIT BCP
10-1 情報通信インフラ・情報システム停止によるリスク
10-2 震災による情報通信インフラ被害と復旧状況
10-3 危機的状況下で威力を発揮するソーシャル・メディア
第11章 災害耐性のあるデータセンター検証[1]
11-1 データセンターにおけるBCP補強策を巡る動き
11-2 データセンターのサービス継続性とリスクマネジメント
[1] データセンター運用に潜む想定外のリスク
11-3 データセンター運用に潜むリスク(盲点・弱点)の総合点検
[1] 従来型のデータセンターが抱えるリスク
[2] 電力供給リスクに対する甘い基準
[3] 最新鋭データセンターも決して磐石ではない
11-4 BCP適合データセンターとしての基本条件
第12章 災害耐性のあるデータセンター検証[2]
12-1 立地条件の再点検・総合点検
12-2 データセンタにおける電力効率の測定
[1] データセンター電力効率の監視・管理技術概説
[2] PUE(Power Usage Effectiveness)に関する対応と関連動向
[3] CUE(Carbon Usage Effectiveness)に関する対応と関連動向
[4] WUE(Water Usage Effectiveness)に関する対応と関連動向
12-3 環境を意識した新しい冷却システム
12-4 通信インフラ冗長化による危機管理耐性のあるデータセンター構築
12-5 空調システムの再点検・総合点検
第13章 制御系システムのセキュリティとIT BCP
13-1 制御系システムとIT BCP 概況・近況
13-2 高度化する産業・工場制御プロセスに対するサイバー攻撃
13-3 法・ルール整備の課題
13-4 制度改正、ルール整備上の課題とIT BCP
[1] 官民・国際間の情報共有
[2] 防衛手段をとるための根拠法の整備
第14章 制御システムのインシデント動向とIT BCP
14-1 制御システムのインシデントの動向
14-2 具体的なインシデント例
[1] Stuxnetの概要
[2] Stuxnet等の新しい攻撃の出現の背景
[3] Stuxnet等のサイバー攻撃に関する各国の反応
[4] 新しいサイバー攻撃手法の分析と対応
14-3 その他の動向
[1] SCADA (Supervisory Control and Data Acquisition)市場
[2] 脆弱性の顕在化
第15章 産業システムに対するセキュリティ強化の取り組みとIT BCP
15-1 官民一体となった「制御システムセキュリティ検討タスクフォース」
15-2 特定の制御システムを狙った標的型攻撃の脅威
15-3 標的型攻撃による深刻な被害実態、対策状況
[1] 標的型サイバー攻撃の実態
[2] 標的型攻撃による被害の実態
[3] 「標的型攻撃」サイバー攻撃の対策ガイドライン
第16章 産業・工場・発電所向けセキュリティ標準とIT BCP
16-1 産業・工場・発電所向けセキュリティ標準化・認証制度
[1] 概況・近況
16-2 業界横断組織 「技術研究組合 制御システムセキュリティセンター」(CSSC)
[1] 重要インフラの制御システムに関係した標準化、認証制度
16-3 汎用的な制御システム・セキュリティ標準規格として注目される 「IEC62443」
第17章 IT BCPからみたデータセンター活用上の留意点
17-1 ユーザ自ら“データセンターBCP“を検証することの必要性
17-2 ハウジングサービスにおけるBCP的な視点での留意点
17-3 データセンターダウンへの防備
第18章 IT BCPとクラウド/災害クラウド
18-1 クラウド/ITアウトソーシングとリスクマネジメント
[1]非常時に威力を発揮するクラウド
[2] 大震災でも証明されたクラウドの威力
[3] システミック・リスクの増大とクラウド
[4] ITサービス/リソース調達にみられる新たな潮流
18-2 プライベート・クラウド構築とIT BCP結合
18-3 IT BCPの観点でみたクラウド・ベンダーマネジメントの課題
18-4 災害クラウドの整備・課題・今後の展開予測
[1] 災害クラウドの産官連携動向
18-5 IT BCPとソーシャル・クラウド
18-6 IT BCP対策に向けたクラウド基盤活用
18-7 多元的な価値を創造し、内包するクラウド
第19章 クラウドの拡張・発展とIT BCP
19-1 IT BCPを機に拡がるクラウド・サービス領域
19-2 クラウド・プラットフォームのリスク耐性強化とエコシステム化
[1] 進化をとげるクラウド・コンピューティング構築の最適化技法
[2] 複数の仮想化プラットフォーム間相互運用に向けた取り組み
19-3 IT BCP対応型クラウド監視基盤技術動向
19-4 IT BCP対応型インテリジェント分散処理の取り組み
第20章 “IT BCPクラウド”とセキュリティ管理
20-1 IT BCPクラウドとセキュリティ技術概説
[1] IT BCPクラウドのサービス形態、タイプ別に見たセキュリティ対策・範囲
[2] 外部機関による認証・監査の活用
[3] 高難度のセキュリティ技術が要求されるクラウド・サービス
[4] 米国連邦政府:特定のセキュリティ・プラクティスの実施に関する認定取得促進策
[5] 国際規格となる日本発のクラウドの安全基準最終案
20-2 パブリック・クラウド・サービスのセキュリティ要件・懸念事項
[1] パブリック・クラウド・サービスのセキュリティ要件概説
[2] SaaSのセキュリティ要件・懸念事項
[3] PaaSのセキュリティ要件・懸念事項
[4] IaaSのセキュリティ要件・懸念事項
20-3 プライベート・クラウドのセキュリティ要件・懸念事項
[1] クラウドと情報漏洩問題
20-4 ストレージ・クラウドのセキュリティ要件・懸念事項
20-5 クラウド環境におけるデータ保全管理の重要チェック項目
20-6 IT BCPクラウドのセキュリティ管理とSLA
20-7 仮想マシン技術の発展とセキュリティ管理・認証管理基盤
[1] 進展著しい準仮想化技術
[2] VMWare、Xenにおける脆弱性対策
[3] SLA、ログ管理、デジタルフォレンジックによるクラウド監視
[4] クラウド・アイデンティティ管理基盤の確立と監査履歴の確保
[5] SAML2.0
[6] TPM(機器認証規格)
[7] 仮想化による隔離技術
第21章 “IT BCPクラウド”のセキュリティ・ソリューション
21-1 ベンダー各社が打っている主なセキュリティ対策
21-2 マルチテナント方式の違いとセキュリティ・レベルの設定
21-3 クラウドのセキュリティに関する検証、セキュリティガイドライン
21-4 IT BCPとクラウドのセキュリティ実務
21-5 IT BCPクラウドのアイデンティティ管理とセキュリティ・ソリューション
[1] エンタープライズ向けシングルサインオン、アイデンティティ管理
[2] クラウド・サービスとシングルサインオン・プロトコル
[3] クラウド・サービスとアイデンティティ管理
[4] 大手ソフトウェア・ベンダーの動向
21-6 クラウドの安全基準
[1] ISOがまとめたクラウドの安全基準に関する指針
第22章 ストレージ・クラウドとIT BCP
22-1 ストレージ仮想化がもたらすメリットとIT BCP適応
22-2 ストレージ仮想化の発展とIT BCPに向けた取り組み
[1] ストレージ仮想化の形態別特性
[2] 2011年以降のストレージクラウド、ストレージ仮想化のシナリオ
[3] 活況を呈する大手企業向けクラウドストレージ・サービス
[4] 企業内のファイルストレージをクラウド連携させる仮想化製品群
22-3 IT BCPとストレージ・クラウドの規格・応用・利用動向
[1] クラウドストレージの標準化へ向けた動き
[2] CDMI(ストレージ・クラウド間におけるクラウドデータ管理規格)の動向
[3] OVF(異種ハイパーバイザー間の仮想マシンイメージ共有規格)の動向
[4] ストレージ・フェデレーション(複数ストレージの協調)技術の動向
第23章 ガバメント・クラウドとIT BCP
23-1 ガバメント・クラウド概説
[1] ガバメント・クラウド−概説・概況−
[2] 「霞が関クラウド」構想とその持つ意味
[3] オープンガバメントクラウドコンソーシアム(OGC)
23-2 自治体クラウドの動向
[1] 自治体業務の共同アウトソーシング、シェアード・サービス化の取り組み
[2] 「自治体クラウドのエコシステム化」の流れ
[3] 自治体クラウドの課題
23-3 システム・インテグレータの自治体クラウド参入の動き
[1] 日本電気(NEC)
[2] 日立製作所
23-4 ガバメント・クラウド型危機管理支援サービス
[1] サイバー危機管理の対象
[2] クラウド型ディザスタ・リカバリ(災害対策)サービス
第24章 自治体におけるIT BCP/防災対策とソリューション動向
24-1 自治体向けBCP・防災ソリューション概説
24-2 新型ウイルス感染・流行対策とIT BCP
[1] 新型ウイルス感染・流行対策とIT BCP概説
[2] 新型インフルエンザ対策クラウド型ソリューション
24-3 官民連携による災害復興支援サービス
[1] 災害復興支援サービス概説
[2] 行政機関と住民間を双方向通信で結ぶコミュニケーションシステム
24-4 地域医療ネットワークとIT BCP
[1] 地域医療ネットワークとIT BCP概説
[2] 地域ヘルスケアソリューションとIT BCP
24-5 公共インフラにおける外部性とIT BCPの関係
[1] 公共財・公共インフラの最適な運用のあり方
[2] 公共と民間の中間的形態としての次世代IT BCP
第25章 エネルギーの危機管理とIT BCP
25-1 エネルギーミックスにおける情報セキュリティの位置づけ
[1] エネルギーならびに電力の安定的確保とエネルギー・セキュリティの問題
[2] 米国のエネルギー・セキュリティ重視
[3] 米国連邦政府・各省庁の動き
? Task Force とDOE
? FERC・NARUC
? NIST
[4] 米国スマートグリッドのコンセプト・モデル(アーキテクチャー)
25-2 スマートグリッドとセキュリティ脆弱性の課題
25-3 エネルギーマネージメントシステムとしてのスマートシティ
第26章 スマートハウスの情報セキュリティとIT BCP
26-1 セキュリティ面を重視したスマートメーターの設計
[1] スマートメーターの宅内表示器機能
[2] 上位システムとの通信方式
[3] MDMS(Meter Data Management System)
26-2 スマートハウスとホームセキュリティ
第27章 スマートシティ・プラットフォームの情報セキュリティとIT BCP
27-1 都市活動のセンシング(観測・感知)とセキュリティによる制御
27-2 都市のエネルギー危機管理
第28章 IT BCPを支える仮想化技術
28-1 リスクマネジメントの観点で見た仮想化技術
[1] 仮想化技術最新動向
[2] サーバ仮想化による省電力化
[3] ストレージ仮想化による省電力化、防災ソリューション
[4] OVF(仮想化ファイルフォーマット標準規格)の現状と課題
28-2 仮想アプライアンスの現状と課題
28-3 複数サーバへの分散(スケールアウト)技術の進歩とクラウドの発展
[1] 分散処理に向いたデータストア技術=KVS(キー・バリュー型データストア)
[2] KVSにエネルギーを注ぐ大手ベンダー群
第29章 スマートフォンを活用した防災・危機管理・救急支援システム
29-1 震災で存在感を増したスマートフォン
29-2 スマートフォンを活用したIT BCPソリューション
[1] 自然災害情報提供サービス
[2] 緊急地震速報サービス
[3] 放射線測定ソリューション
[4] 救急医療支援ソリューション
第30章 ウェアラブルデバイスを活用した防災・電力管理支援システム
30-1 拡張現実(AR)とウェアラブルデバイスを用いた被災者支援システム
30-2 発電/無線充電システム
第31章 SLA/ITサービスフレームワークとIT BCP
31-1 IT BCP指向のSLA・品質管理概説
[1] IT BCP指向SLAの内容・構成
[2] SLAの品質保証と料金の関係
31-2 ITリソース管理手法との整合性を図るSLAへ
31-3 仮想化・クラウド化で必要となるSLAの見直し
[1] 仮想化に伴うIT所有権・SLAに係る重要課題
[2] SLAのサービス料金動向
31-4 クラウドのSLA契約とチェック・ポイントに関するレポート紹介
31-5 監査・内部統制に対応したクラウドサービス基盤確立を目指す動き
31-6 IT BCPとITIL型リリース管理
[1] 漸次的・段階的アプローチを採るITILとの統合
[2]IT BCPの課題解消に役立つITILのリリース管理
第32章 ミッション・クリティカル・システムとIT BCP
32-1 ミッション・クリティカル・システムとIT BCP概説
32-2 情報システムの信頼性維持、高可用性維持
[1] システムの信頼性(RAS/RASIS)
[2] 高可用性維持
32-3 フォールトトレラントシステムの確立・強化とIT BCP
[1] フォールトトレラントシステム概説
[2] 無停止コンピュータ
第33章 事業継続性とサプライチェーン・マネジメント
33-1 サプライチェーンとIT BCP
[1] サプライチェーンとIT BCP概説
[2] 大震災で最も深刻な打撃を受けた「サプライチェーン」
[3] サプライショック問題とIT BCP
33-2リスク耐性・災害復元力のあるサプライチェーン・マネジメント・モデル
33-3 SOAとバリューチェーン統合
第34章 ITによる節電・電力安定確保ソリューション
34-1 電力使用制限・節電計画の動向と今後の予測
34-2 シンクタンク各社の節電策・節電効果に関する試算・提言
[1] 日本エネルギー経済研究所
[2] 第一生命経済研究所: 節電策に関する試算結果
[3] ニッセイ基礎研究所: 節電策に関する試算結果
34-3 活発化する電力卸売・電力融通
34-4 電気の使用制限発動に対する対処計画・対処動向
第35章 グリーンITとBCP
35-1 ITの省電力設計・省電力運用概説
[1] IT省電力設計・省電力運用の基本パターン
[2] 省電力化が進んだIT機器の導入
35-2 電源容量設計の改善によるグリーンITの推進
35-3 ネットワーク運用管理によるグリーンITの推進
35-4 “クラウド“によるグリーンITの推進
第36章 危機対応型の組織マネジメントとIT活用
36-1 災害対応と組織マネジメント
[1] “心的飽和“が招く想定外の事故・人災
[2] 事業継続管理を必要とする人事管理・人材開発
36-2 事業継続管理とアドホックなチームマネジメント
36-3 リスク管理とコンプライアンス対応型組織体制の連携
[1] リスク発生時の対応とIT活用エスカレーションシステム
[2] リスク対応部門とコンプライアンス部門の連携およびリレーションシップ
[3] コンプライアンス綱領(コード)の策定
36-4 BCP対応型コミュニケーション・システム
[1] BCP対応型コミュニケーション・システム概説
[2] リスクコミュニケーションを支える情報インフラに関する考察
第37章 IT BCPと在宅勤務制度・テレワーク導入
37-1 活発化する在宅勤務制度を広げる動き
37-2 在宅勤務制度の導入で情報システム部門が行うべき施策
[1] 業務の機密性に応じたセキュリティ・ポリシーの調整
[2] 在宅勤務者の自宅・リモートオフィスに対する作業環境の提供
[3] “リモート勤務プログラム”の検証・構築
[4] 在宅勤務に関する訓練、臨時措置のマニュアル整備
[5] 在宅勤務に不慣れな従業員に対する業務継続性の支援
[6] 従業員個人所有のツール活用策
[7] 通信規制、通信環境の悪化に対する対応
37-3 IT BCPとテレワーク
[1] テレワーク概況・近況
[2] テレワークに適合しやすい職種
[3] テレワークの導入
37-4 リスクマネジメントの上位概念としての“セーフティマネジメント”
37-5 帰宅困難者サポートシステム
37-6 危機管理時代のストレスマネジメントとソーシャルサポート・システム
第38章 CSR/環境監査システムとIT BCP
38-1 CSR/環境監査システムとIT BCP概説
[1] CSR概説・最新動向
[2] マネジメントシステムとしてのCSR
[3] 多義的な意味を内包するCSR
[4] リスクマネジメントとしてのCSR
38-2 CSR志向のリスクマネジメント・システム構築
[1] マネジメントシステムとしてのCSR確立
[2] CSRリスクマネジメントシステムの基本的視座
? リスクマネジメント・システムとしてのCSRの確立
? 企業におけるコンプライアンス専任部門設置の動き
38-3 環境報告書・環境会計とIT BCP
[1] 進む環境報告書・環境会計の導入
[2] 環境会計とCSR
38-4 環境マーケティング、ソーシャル・アドバタイジングとIT活用
[1] マーケティング概念の拡張とITの果たす役割
[2] ソーシャル・アドバタイジングの活発化とリスクマネジメント
38-5 CSR報告書、社会・環境報告書におけるIT BCP記載
第39章 情報セキュリティとIT BCP
39-1 情報セキュリティとIT緊急時対応計画
39-2 顧客情報流出問題とIT BCP
39-3 コンピュータ・フォレンジクスとリスクマネジメント
[1] コンピュータ・フォレンジクス概説
[2] リスクマネジメントにおけるデジタル・フォレンジックの活用
39-4 IT BCPとクラウド・セキュリティ対策
[1] IT BCPとクラウド・セキュリティ対策概説
[2] 高難度のセキュリティ技術が要求されるクラウド・サービス
[3] リスクマネジメント指向のプライベート・クラウド構築
[4] SaaSのセキュリティ要件
[5] PaaSのセキュリティ要件
[6] IaaSのセキュリティ要件
[7] ストレージ・クラウドのセキュリティ要件
39-5 その他クラウドにおけるデータ保全管理の重要チェック項目
[1] クラウドにおけるデータ保全管理概説
[2] SLA、ログ管理、デジタルフォレンジックによるクラウド監視
[3] クラウド・アイデンティティ管理基盤の確立と監査履歴の確保
[4] TPM(機器認証規格)
[5] 仮想化による隔離技術
第40章 IT BCP整備・普及に立ちふさがる障害
40-1 通信インフラに係る障害・解決課題
[1] 通信依存性、通信遅延
[2] ブロードバンド対応の通信パフォーマンス
40-2 TCOに係る障害・解決課題
[1] 合理的なコスト算定法の確立に係る問題
[2] TCO全般に係る問題
40-3 SOA手法欠如に起因する障害・解決課題
40-4 コンプライアンスの諸規制に係る障害・解決課題
40-5 ミッション・クリティカル性に係る障害・解決課題
[1] クラウドのフォールトトレラント性を高めるための設計
[2] クラウドの冗長性を高めるための設計
40-6 ITガバナンスに係る障害・解決課題
第41章 BCP/IT BCPソリューション/ツール動向
41-1 BCP/IT BCPソリューション・サービス概説
41-2 ビジネスインパクト分析(BIA)ソリューション/ツール
41-3 BCP/IT BCP策定ソリューション/ツール
41-4 事業継続計画訓練支援ソリューション/ツール
41-5 事業継続プログラム評価サービス
付章A 危機管理/IT BCP/BCMS関連団体・関連機関
A-1 海外
[1] 認証機関・啓蒙組織
[2] 事業継続計画能力検定機関
[3] カタストロフィー・モデリング
A-2 国内
[1] 政府・官公庁等におけるBCM関係委員会
[2] 学会
[3] 啓蒙組織・コンソーシアム等
[4] ISO審査機関(国内)
付章B 損害保険・再保険関連団体
B-1 国内の損害保険関連会社
B-2 外国(外資)の損害保険会社
B-3 再保険会社
B-4 船主責任保険会社
B-5 損害保険関係団体
[1] 損保関係
[2] 金融関係
[3] 消費者関係
[4] その他
B-6 海外の保険関係会社
[1] イギリス
[2] フランス
[3] ドイツ
[4] アメリカ
[5] カナダ
[6] 中国
[7] 韓国
[8] オーストラリア
B-7 損害保険の国際機関・国際会議
付章C BCP/IT BCP参考文献・参考資料
C-1 参考文献
[1] BCP/BCM/IT BCP分野
[2] 防災科学・防災管理分野(要重複Webページ削除)
[3] サプライチェーン関連リスク分野
[4] 風評被害分野
[5] フリーエネルギー及びニューサイエンス分野
C-2 BCP/BCM/IT BCP参考WEBページ(オンライン記事等)
[1] BCP・BCM/IT BCP関連
[2] 防災科学・防災管理分野
[3] 環境配慮・環境保護コンプライアンス関連
[4] コンピュータ フォレンジック関連
[5] TPP関連
付章D BCP/BCM/IT BCP関連WEBサイト情報
D-1 情報セキュリティ/IT緊急時対応計画関連
D-2 コンピュータ・フォレンジクス関連
D-3 地震保険関連
D-4 ハザードマップ関連
D-5 エネルギー問題/省エネ関連
D-6 アスベスト問題関連
D-7 TPP問題関連
付章E リスクマネジメント/ITリスクマネジメント/IT BCPコンサルティングサービス提者
E-1 KPMGビジネスアシュアランス株式会社
E-2 株式会社日立コンサルティング
E-3 日本IBM株式会社
E-4 富士通株式会社
E-5 三菱UFJリサーチ&コンサルティング株式会社
E-6 株式会社日産フィナンシャルサービス
E-7 サンガード・システムズ・ジャパン株式会社
E-8 EMCジャパン株式会社
E-9 株式会社BLUE WOLF
E-10 マーシュブローカージャパン株式会社
E-11 ペリージョンソンレジストラー株式会社
E-12 ペリージョンソンコンサルティング株式会社
E-13 アミタホールディングス株式会社
E-14 アローポイントパートナーズ株式会社
E-15 スターティア株式会社
E-16 株式会社リスク・マネッジ
E-17 新日本有限責任監査法人
E-18 銀泉リスクソリューションズ株式会社
E-19 株式会社インフォブレインズ
E-20 株式会社プロネクサス
E-21 株式会社ワンビシアーカイブズ
E-22 EMCジャパン
E-23 株式会社篠塚研究所
E-24 GHソリューション株式会社
E-25 株式会社サイエンスクラフト
E-26 株式会社アイ・エス・オー
E-27 アーパ株式会社
E-28 株式会社リスク・マネッジ
E-29 株式会社ケー・エー・アイ
E-30 株式会社ビジネスシステム総合研究所
E-31 アーパ株式会社
E-32 株式会社帝国データバンクネットコミュニケーション
E-33 アーンスト・アンド・ヤング・ソリューションズ株式会社
E-34 NKSJリスクマネジメント株式会社
E-35 NRIネットコム株式会社
E-36 株式会社パスコ
付章F 債権回収代行業種関連
F-1 法務省で許可された債権回収会社(債権管理回収業)一覧
付章G リスクマネジメント、IT BCP、ディザスターリカバリー関連ベンダー
G-1 内部統制支援ツール(国内)
G-2 バックアップ・ソリューション、バックアップ関連ツール(国内)
G-3 事業継続計画/ディザスターリカバリー主要ベンダー(海外)
G-4 導入サービス(海外)
G-5 レプリケーション・ソフトウェア(海外)
G-6 プランニング・ソフトウェア(海外)
