BCP、リスクマネジメントは事業を支える根幹である。一方、東日本大震災以降、サプライチェーン危機、風評被害、電力供給リスク、資本調達リスクなどが立て続けに発生し、企業・団体ではBCP/BCM/防災・危機管理を無視することができなくなっている。また、ITシステムの継続性は企業・自治体の継続性にとって極めて重要な位置を占めている。
そのため本白書では、これら事業継続の攪乱要因を体系化するとともに、最新動向を加えて総合的に解説している。また、事業継続マネジメントシステム(BCMS)、エンタープライズ・リスクマネジメント、BCMS認証取得、IT復旧対策、リスクに対するITの耐性強化、BCP/BCMとの統合などについて検討し、客観資料・豊富な事例とともに実践的な対策を学べるように編纂されている。
これまでBCP/BCM対策の重要性は十分に認識していても、投入できる予算・人員が限られ、着手に必要な基礎・分析資料、体系だった研修テキストが存在しなかった。また、BCP策定にあたっては、ビジネスインパクト分析やリスクアセスメントに関するノウハウが不足し、事業継続計画を策定する団体は行政組織や金融機関などに偏っていた。本書は、こうした偏りが少し得も是正されることを目的として発刊されたものである。
(※本白書の編纂プロジェクトならびに執筆には、事業継続推進機構(BCAO)、クライシスマネジメント協議会、リスクマネジメント学会などの会員がアナリストとして参加しています。)
目次
序
第1章 概況・経済市況・復興政策
1-1 現代社会とリスク
1-2 破壊される経済
1-3 “復興経済“のシナリオ
1-4 高まる原発是非を巡る議論
−あっけなく崩れた原発の安全神話
1-5 深刻化する海洋・土壌・大気・生物汚染
−原水炉の亀裂で汚染水が海に流出
−原発を推進する国々でも原発運転を中断・再開延期する動きが顕著に
1-6 21世紀社会に原発は必要か
第2章 危機管理・リスクマネジメント概説・概況
2-1 危機管理・リスクマネジメントの概念・定義
−危機管理の概念・定義
−リスクマネジメントの概念・定義
2-1 エンタープライズ・リスクマネジメント
−エンタープライズ・リスクマネジメントの定義
第3章 BCP(事業継続計画)・BCM(事業継続管理)−概説・概況
3-1 BCP・BCM概説
−BCP・BCMの概念・定義
−BCM態勢を構築するためのポイント
3-2 BCP・BCMとリスクマネジメント
−BCMと企業価値の関係
3-3 BCP・BCMの導入状況
3-4 BCP・BCM推進に向けた取り組み
−わが国におけるBCP・BCM推進に向けた取り組み事例
・ 政府・行政機関、公共機関
・ 自治体
・ 金融機関の取り組み事例
−先進各国における事業継続マネジメントの取り組み状況
・ BCP・BCMの規格化案
・ 英国における取り組み
・ BS25999-1/BS25999-2の構成・内容
・ BCMS認証・資格制度の動向
・ 米国におけるBCMの法制化・普及促進の取り組み
・ EUにおける取組み
・ 韓国における取組み
・ 中国における取組み
・ 豪州における取組み
・ シンガポールにおける取組み
3-5 我が国における事業継続に関する実態調査
−特定分野における事業継続に関する実態調査
第4章 BCM・BCMS規格開発・国際標準化動向
4-1 BCM規格開発・国際標準化動向
−国際標準化に関する議論・整備動向
−ISOにおける議論
−ISO化の動向
−ISO/TC223
−米国ASISと英国BSIによる米国BCM規格開発
−国際標準化の展望
4-2 BCMと事業継続マネジメントシステム(BCMS)
−BCMS認証取得
−第三者認証取得の利点
−認証取得企業の特徴
4-3 日本(企業)におけるBCMSの導入
−経済産業省 「事業継続策定ガイドライン」
−BCMS審査員養成サービスの動向
4-4 国内のBCMS認証審査サービス・審査機関
−ビューローベリタスジャパン(株)
−SGSジャパン(株)
−BSIジャパン
−日本検査キューエイ(株)
−(財)日本品質保証機構
第5章 事業継続管理と節電・電力安定確保計画
5-1 電力使用制限・節電計画の動向と今後の予測
5-2 シンクタンク各社の節電策・節電効果に関する試算・提言
−日本エネルギー経済研究所
−第一生命経済研究所: 節電策に関する試算結果
−ニッセイ基礎研究所: 節電策に関する試算結果
−他
5-3 節電対策を巡る経営団体・業界団体の動向
−日本経団連
−日本自動車工業会
−電子情報技術産業協会(JEITA)
−日本ビルヂング協会
−全国清涼飲料工業会
−日本フランチャイズチェーン協会
−住宅メーカー(4社)
−他
5-4 業界団体を通じた節電と独禁法違反リスク
5-5 業界別主要企業の節電対策
−トヨタ自動車(株)
−(株)日立製作所
−(株)東芝
−ダイエー(株)
−Kサンクス
−キヤノン(株)
−ライオン(株)
−明治安田生命保険、第一生命保険、住友生命保険
−(株)NTTドコモ
−他
5-6 「電力不足対策」の手法研究(輪番休日以外)
−政府の電力需要抑制方針
−営業時間・開店時間の繰上げ
−間引き運転・間引き営業
−昼休み時間帯のシフト/エアコン停止
5-7 空調設備の電力消費節約
−空調設備に関する領域別の電力消費節約法
5-8 照明の電力消費節約
−照明設備に関する領域別の電力消費節約法
5-9 IT機器/PCの電力消費節約
−Windows PCの消費電力節約法
−シャープ(株)の検証結果
5-10 電源系統の電力消費節約
5-11 熱源系統の電力消費節約
5-12 活発化する電力卸売・電力融通
5-13 電気の使用制限発動に対する対処計画・対処動向
−“時間シフト“、”サマータイム制“の導入を巡る動向
第6章 風評被害の拡大とリスクマネジメント
6-1 「風評被害」という終わりの見えない戦い
−日本を襲った原発風評被害の猛威
6-2 風評被害補償に関する法的論点および対応策
−「風評被害」の法的論点
6-3 風評被害のリスクマネジメント
−民事協定、条例
−地域防災計画
−加害者側の任意保険制度
−加害者側の強制保険制度
−加害者に対する緊急融資制度、セーフティネット保証制度
−被害者に対する共済制度、補償制度
−被害者に対する公的補償策
6-4 風評被害の法政策の問題点と改善案
第7章 通信インフラ・情報システムのリスクマネジメント最新動向
7-1 情報通信インフラ・情報システム停止によるリスク
7-2 震災による情報通信インフラ被害と復旧状況
−大規模な被災を受けた情報通信インフラ被害
7-3 危機的状況下で威力を発揮するソーシャル・メディア
7-4 情報セキュリティとIT緊急時対応計画
−情報セキュリティの主な要素と最新動向
7-5 顧客情報流出問題とBCM
7-6 コンピュータ・フォレンジクスとリスクマネジメント
−コンピュータ・フォレンジクス概説
−リスクマネジメントにおけるデジタル・フォレンジックの活用
7-7 クラウド・コンピューティングとリスクマネジメント
−非常時に威力を発揮するクラウド・コンピューティング
−危機状況下で強みを発揮するクラウド
−大震災でも証明されたクラウドの威力
−リスクマネジメント指向のプライベート・クラウド構築
7-8 震災で存在感を増したスマートフォン
7-9 災害復興支援サービス
−行政機関と住民間を双方向通信で結ぶコミュニケーションシステム
−減災コミュニケーションシステム
第8章 ディザスターリカバリー対策・最新動向
8-1 ディザスタ・リカバリおよびディザスタ・リカバリ・システムの重要性
8-2 最新のディザスターリカバリー手法研究
−クラウド・サービスとの統合によるメリット
−仮想化技術の活用とディザスターリカバリーの進化
8-3 バックアップ、リストア、レプリケーションの技法、最新動向
−バックアップ、リストア、レプリケーション概説
8-4 バックアップ
−企業資産の保護とバックアップ体制の確立
-バックアップ手法別の特徴
8-5 リストア
8-6 レプリケーション
8-7 ストレージレプリケーション
8-8 HA(高可用性)サーバ
8-9 データ復旧(サルベージ)サービスの活用
8-10 遠隔レプリケーションによる災害・停電対策
第9章 事業継続性とサプライチェーン・マネジメント
9-1 “サプライチェーン危機” 現状・解決シナリオ
9-2 サプライチェーン被害統計・回復状況
−大震災で最も深刻な打撃を受けた「サプライチェーン」
9-3 サプライショック問題とBCM
第10章 ミッション・クリティカル・システムの改善・対策動向
10-1 ミッション・クリティカル・システム概説
10-2 情報システムの信頼性維持、高可用性維持
−システムの信頼性(RAS/RASISの概念)
−高可用性維持
10-3 フォールトトレラントシステムの確立・強化
−フォールトトレラントシステム概説
−無停止コンピュータ
第11章 データセンターの運用・利活用とリスクマネジメント
11-1 データセンター運用に潜む想定外のリスク
−電力不足の慢性化によってもたらされるリスク
−データセンター運用の死角
−データセンターにおける節電対策マニュアル
−データセンター設備を移設する動き
−ユーザ側の対策
11-2 データセンターの電力効率指標
−業界全体で高効率データセンターの構築を推進する動き
−普及推進を進めるThe Green Gridの動向
第12章 再評価されるグリーンIT
12-1 ITの省電力設計・省電力運用概説
12-2 省電力化が進んだIT機器の導入
12-3 電源容量設計の改善によるグリーンITの推進
12-4 “クラウド“によるグリーンITの推進
−クラウドがもたらす効用と省エネルギー化
−グリーンデータセンターの潮流
−“仮想化技術“によるグリーンITの推進
−ネットワーク運用管理によるグリーンITの推進
12-5 リスクマネジメントの観点で見た仮想化技術
−サーバ仮想化による省電力化
−ストレージ仮想化による省電力化、防災ソリューション
第13章 危機対応型の組織マネジメント・勤務制度改革
13-1 災害対応と組織マネジメント
−“心的飽和“が招く想定外の事故・人災
13-2 事業継続管理を必要とする人事管理・人材開発
13-3 事業継続管理とアドホックなチームマネジメント
−危機対応で試される「現場のチーム力」
13-4 コンピテンシー分析に基づく災害対応型の組織管理・人材開発
−コンピテンシー概説
−コンピテンシーモデルを活用したリスクマネジメント能力開発
13-5 在宅勤務制度導入
−業務の機密性に応じたセキュリティ・ポリシーの調整
−在宅勤務者の自宅・リモートオフィスに対する作業環境の提供
−“リモート勤務プログラム”の検証・構築
−在宅勤務に関する訓練、臨時措置のマニュアル整備
−在宅勤務に不慣れな従業員に対する業務継続性の支援
−従業員個人所有のツール活用策
−通信規制、通信環境の悪化に対する対応
13-6 テレワークの導入
−テレワークに適合しやすい職種
−テレワーク導入にあたっての注意事項
13-7 リスクマネジメントの上位概念としての“セーフティマネジメント”
13-8 危機管理時代のストレスマネジメントとソーシャルサポート
13-9 BCP/BCMと社内研修・訓練
−BCP/BCMと災害防止・非常時想定訓練
第14章 CSR、環境監査とBCP・BCM
14-1 CSR概説
−CSR概説・最新動向
−マネジメントシステムとしてのCSR
−多義的な意味を内包するCSR
14-2 環境・経済の“持続可能性”と企業の“事業継続性”
−エコロジーとエコノミーの両立を巡る新しいリスクマネジメントへ
−エコ・エフィシエンシー(環境効率)
−ファクターⅩ
−ナチュラル・キャピタリズム(自然資本主義)
−環境クズネッツ曲線
−環境革命(プランB)とCSR
−環境マーケティング
−ソーシャル・アドバタイジング
14-3 CSRガイドライン、標準化動向
−わが国のCSR推進政策、ガイドライン
−CSR規格標準化・ガイドライン・諮問組織の状況
−国際標準化機構(ISO)のCSR規格に向けた動き
−コー・ラウンドテーブルが提唱する企業の行動基準
−BC・MSS-企業行動マネジメントシステム規格
−SA8000(ソーシャル・アカウンタビリティーに関する認証制度)
−倫理法令遵守マネジメント・システム規格(ECS2000)
−OECDの「世界コーポレート・ガバナンス原則」の策定
−Global Compact
−セリーズ原則
−GRI(Global Reporting Initiative)ガイドライン
14-4 タイプ別に見たリスクマネジメントとCSRの関係
−不祥事発生リスクとCSR
−内部統制リスクとCSR
−事業の国際化リスクとCSR
−環境対策リスクとCSR
14-5 CSR志向のリスクマネジメント・システム構築
−CSRリスクマネジメントシステムの基本的視座
−企業におけるコンプライアンス専任部門設置の動き
−企業倫理規程・企業行動憲章・モデル規程例
14-6 CSR報告書・環境報告書・環境会計とリスクマネジメント
−進む環境報告書・環境会計の導入
−環境会計とCSR
−CSR報告書の課題点
−CSR報告書におけるBCP記載
−サステナビリティ会計とリスクマネジメント
−サステナビリティ会計に関するガイドライン
−環境管理システム、環境監査とBCM
14-7 情報開示(ディスクロージャ)とCSR
−企業の情報開示に求められるもの
−環境報告書における情報開示の課題
−GRIパフォーマンス指標の概要
第15章 高まる金融・財務リスクと事業継続管理
15-1 金融リスクの概念と変容
15-2 高まる金融リスクと規制の仕方の変化
15-3 世界システム全体の混乱を招く恐慌・金融リスク
−経済学者にも理解不能な金融危機・世界同時不況
15-4 米国のデフォルト懸念
−米国ドル危機がもたらす脅威
−基軸通貨としての信認を失うドル
−現実味を帯びる米国がデフォルト(債務不履行)に陥るリスク
15-5 ヨーロッパ金融危機
−欧州ソブリン危機
15-6 高まる日本のソブリン(国家財政)リスク
−日本国債格下げ・暴落リスク
15-7 高まる金融・財務リスクと今後のシナリオ予測
15-8 自然災害・停電などの外部要因による企業業績・財務への影響
−NEC
−日立製作所
−新明和工業
−住友金属工業
−他
15-9 リスクファイナンス、再保険の仕組みと最新動向
−システミック・リスクの次元に関わる総合的な視点の必要性
−リスクファイナンス活性化と再保険制度普及に向けた動き
−再保険の分類と方式別に見た責任分担額
−地震保険の現状と課題
−災害リスクファイナンスの構造的問題点と新しいアプローチ
第16章 デューデリジェンスとリスクマネジメント最新動向
16-1 デューデリジェンス概説・概況
−事業活動デューデリジェンス
−法務・財務デューデリジェンス
−人事・人材デューデリジェンス
−環境デューデリジェンス
16-2 土壌汚染とリスクマネジメント
−土壌汚染対策法とデューデリジェンス
−原位置対策と敷地外処理
第17章 不動産リスクの増大とリスクマネジメント
17-1 不動産市場のリスクとリスクマネジメント
−地震リスクと不動産デューデリジェンス
17-2 災害リスクのリスク評価と実務手法
−災害リスクのリスク評価と実務手法概説
17-3 不動産の地震リスク対策
−PML調査
−フォルトツリー分析
−イベントツリー分析
−耐震診断
−構造計算書レビュー
−国、自治体のハザードマップ(震度・液状化・津波)
−液状化リスク調査
−地盤調査
17-4 不動産の風水害リスク対策
−河川氾濫シミュレーション
17-5 不動産の事故・火災リスク対策
17-6 不動産の環境リスク対策
−土壌汚染リスク
−他
第18章 与信管理・債権回収と事業継続管理
18-1 企業の信用管理・与信管理概説
−財務管理・信用管理のリスクマネジメント体制
−コレクシヨン・エージエンシー(債権回収代行会社)
−サービサー法
−売掛債権の証券化
−貸出債権の転売市場
18-2 コレクシヨン・エージエンシー
−債権管理組台
−サービス費用
第19章 事業継続管理と内部統制刷新
19-1 内部統制の係わり方と現在の状況
19-2 内部統制の構築・整備・運用を巡る問題点と認識ギャップ
19-3 「内部統制実施基準改訂」と統制態勢見直しの動き
−再燃する内部統制のあり方を巡る議論
−日本取締役協会の提言
19-4 事業継続時代の内部統制刷新
−統制の継続性と事業継続性
第20章 事業継続管理とリーガル(法務)リスクの見直し
20-1 企業倫理・コンプライアンスとリスクマネジメント
−コンプライアンスの概念・最新動向
−コーポレート・ガバナンスとコンプライアンスの結合
−経営層の率先垂範が決め手となるコンプライアンス
−ビジネスエシックス、CSRとコンプライアンスの関係
−法令違反リスクを抑えるシステムづくりの必要性
−商法改正とコンプライアンス、リスクマネジメント
−コンプライアンス組織およびシステムの基本設計
−コンプライアンス体制とシステムの整備
20-2 リスク管理とコンプライアンス対応型組織体制の連携
−リスク発生時の対応およびエスカレーション制度
−リスク対応部門とコンプライアンス部門の連携
−コンプライアンス綱領(コード)の策定
第21章 BCP・BCMソリューションパッケージ
21-1 BCP・BCMソリューションパッケージ概説
21-2 ビジネスインパクト分析(BIA)ツール
21-3 事業継続計画(BCP)策定ツール
21-4 事業継続計画訓練支援ツール
21-5 事業継続プログラム評価サービス
付章A リスクマネジメント/BCM/BCMS関連団体・関連機関
A-1 海外
−認証機関・啓蒙組織
−危機管理関連
−事業継続計画能力検定機関
−カタストロフィー・モデリング関連
−他
A-2 国内
−政府・官公庁等におけるBCM関係機関ならびに委員会等
−啓蒙組織
−他
付章B BCM/BCMS関連標準規格
付章C 損害保険・再保険関連団体
C-1 損害保険会社関連リソース
−国内損害保険会社
−外国損害保険会社
−再保険専業
−船主責任保険専業
C-2 関係団体
−損保関係
−金融関係
−消費者関係
−他
C-3 国際機関・国際会議
付章D 参考文献・参考資料
D-1 参考文献
−事業継続マネジメント(BCM)分野
−防災科学・防災管理分野
−サプライチェーン関連リスク分野
−風評被害分野
−フリーエネルギー及びニューサイエンス分野
−他
D-2 参考WEBページ(オンライン記事等)
−BCM・BCP関連
−防災科学・防災管理分野
−環境配慮・環境保護コンプライアンス関連
−コンピュータ フォレンジック関連
−TPP関連
−他
付章E 関連Webサイト情報
E-1 BCM・BCP関連(海外)
E-2 BCM・BCP関連(国内)
E-3 情報セキュリティ/IT緊急時対応計画関連
E-4 コンピュータ・フォレンジクス関連
E-5 地震保険関連
E-6 ハザードマップ関連
E-7 エネルギー問題/省エネ関連
E-8 アスベスト問題関連
E-9 TPP問題関連
他
付章F BCP・BCM関連業者
F-1 BCP・BCMコンサルティングサービス提供業者一覧
付章G 債権回収代行業種関連
G-1 法務省で許可された債権回収会社(債権管理回収業)一覧
−サービサー
−コレクション・エージェンシー
付章H 事業継続計画、ディザスターリカバリー、リスクマネジメント関連ベンダー
H-1 内部統制支援ツール(国内)
H-2 バックアップ・ソリューション、バックアップ関連ツール(国内)
H-3 事業継続計画/ディザスターリカバリー主要ベンダー(海外)
H-4 導入サービス(海外)
H-5 レプリケーション・ソフトウェア(海外)
H-6 プランニング・ソフトウェア(海外)
他
