INFORMATION

riskrespose.png
17/5月/2022

5 月 13 日、「リスク対策.com」に、投稿連載記事(第 14 回)が掲載されました。

「IT-BCPを妨げる総務と情シスの仲の悪さ」

第 14 回:IT を BCP に取り込む方法

なぜ総務と情シスは仲が悪いのか?

総務部門と情報システム部門は”仲が悪い”。これは、インターネットの出現以前、企業内の情報ネットワークシステムの一つとして、トールダイヤルネットワーク(内線 PBX システム)を総務部門が管轄し、データネットワークを情報システム部門が担っていた時代の話です。この2つのネットワークを統合するデジタル回線多重化装置(モデムのお化けのようなもの)を、どちらの主導でやるかの戦いもありました。

インターネット黎明期、音声ネットワークが Voice over IP(VoIP)としてインターネットに統合されるようになってから、その境界は曖昧になっていくことになります。しかし、この歴史的な”仲の悪さ”は、今の時代の BCP にも影響を与えています。総務部門が管轄する BCP と情シス部門が管轄するIT-BCP、DR(Disaster Recovery:災害時システム復旧)は、同じところを目指しているはずなのに、その実体はなぜか交わらない仕組みとして成立してきました。

総務部門は IT-BCP/DR に対し、IT のところは任せたから「よきにはからえ」と言わんばかりにノータッチ。一方の情シスは RPO/RTO/RLO* に関して、情シス目線の独自の考え方で「完全復旧させればいいんでしょ」と言う。

一見すると、IT が完全復旧できるなら何の問題もないように思えますが、この状態は有事になるといろいろな問題を引き起こすことになります。 …


riskrespose.png
17/5月/2022

4 月 13 日、「リスク対策.com」に、投稿連載記事(第 13 回)が掲載されました。

「5連動大災害という最悪シナリオに備える」

第 13 回:2036 年富士山噴火発生!東京どうする?

東京は 5 連続災害になる可能性

首都圏の問題は、首都直下、南海トラフ 3 連動と続く、5 番目の富士山噴火による影響です。現時点でも火山性地震や大きな噴火に関してはある程度の予測が可能だといわれていますが、南海トラフ地震、東海沖地震が発生した直後1カ月から半年後に予測されるというのが最も短いシナリオです。

東京にとって富士山噴火による最悪のシナリオは、風向きにより火山降灰が東側に拡がるケースです。このケースでは神奈川県で 30 センチ、東京でも 5~8 センチの降灰が予想されています。たかが 5 センチではなく、5 センチ降り積もる影響は甚大です。

電気、水道、ガスなどのライフラインは全停止。交通機関も影響が少ないはずの地下鉄を含め全停止。通信も携帯電話やインターネットが全停止。道路交通も身動きができず、航空機の発着もできないため、羽田空港と成田空港は長期に渡り閉鎖となります。 …


vcdrtaidan.jpg
17/5月/2022

3月28日に、マイナビニュース、Tech+ にて、特別対談記事が掲載されました。

内容は、企業における危機管理・BCP と、IT の対応についてフォーカスし、DR(Disaster Recovery, 災害復旧、IT-BCP)をクラウドで実現することのメリットについて、伊藤忠テクノソリューションズ株式会社 エントラステッドクラウド技術事業部事業部長 東 智之氏との対談が記事になっています。

https://news.mynavi.jp/techplus/kikaku/20220328-2301366/

 

 

 


mogikunren-1200x1029.png
17/5月/2022

3/22(火曜日)15 時より、リスク対策.com 主催により模擬訓練の動画説明などを行いながらのウェビナー勉強会を実施致しました。1 時間という短い時間ながら、概ね好評を頂き、参加者のみなさま、動画制作にご尽力頂いた新建新聞社のスタッフの皆様に御礼申し上げます。

■ 主な内容
1. 災害対策ポータルサイトの作り方
2. 模擬訓練
3. 質疑応答およびディスカッション

 

本勉強会終了後、新建新聞社のスタッフの皆さまと行った反省会では、参加者の反応やリモート訓練の本質的な部分に踏み込んだディスカッションが出来ました。

 

特に、このようなリモート訓練での「気付き」という点で、私の方では予め、訓練経験による惨事のメンタルヘルスや正常バイアス防止、安全配慮義務への対応という副次的なメリットも申し上げておりましたが、実際に模擬訓練動画を解説していくと、本訓練のテーマであった、リスクコミュニケーションや対策本部長へのエスカレーションといった伝達技術的な部分の本質にフォーカスが当たり、リモートとは言え、口頭だけでは伝わりにくいため、災害ポータル上にアップした内容を見ながら簡潔に伝えることの意味、またその災害ポータルにアップする報告内容について、読み手(対策本部メンバーや経営陣)に伝わりやすい「整理」や「工夫」も重要であることを改めて強く感じた次第です。

 

今までのホワイトボード書きなぐりの伝達も即時性と言う点では仕方がないにしても、本質的に伝わっているか、という点での課題は同様であり、このような訓練で、この部分の改善の必要性は大いに皆さんに刺さったと思われます。

 

また、もしリアルな BCP 訓練を行うとしても、事前にリモートによる訓練を実施していれば、リアルな構成でのリスクコミュニケーションも同時に整理され、よりスムーズな訓練になるだろうということも重要な気付きであったと思います。

 

これらの事は、ドキュメント制作にも同様のことが言え、誰かが作ったテンプレートをそのまま改変するだけのドキュメントは、中々読み手にとって分かり難く、不親切であることも想像できます。

 

今回の参加者の方々の数や企業規模を見ても、例え大企業であっても、訓練実施に際しての「迷い」や「難しさ」が各社各様にあり、同時に訓練教育へのご要望も強く、今後も訓練に対してのコンテンツを充実させていく必要をひしと感じています。


mogikunren-1200x1029.png
17/5月/2022

リスク対策.com の e-Learning コンテンツである「リモートを活用した​BCP対策本部の訓練」について、模擬訓練の動画説明などを行いながら、下記の要領でフォローアップ勉強会が開催されます。奮ってご参加下さい。

■ 日時:2022 年 3 月 22 日(火)15:00~16:00

■ 参加費:リスク対策.PRO会員限定 無料

■ 詳細:https://www.risktaisaku.com/articles/-/65098

■ 主な内容
1. 災害対策ポータルサイトの作り方
2. 模擬訓練
3. 質疑応答およびディスカッション

■ 訓練シナリオ
想定地震:南海トラフ地震東海沖地震(M8)
東京本社 震度 5 強、静岡工場 震度 6 強

東京本社対策本部事務局が、発災 2 時間以内の収集情報(社内、社外、静岡工場)を速報として、対策本部長に報告(エスカレーション)し、対策本部設置後、4 時間経過後までの収集情報を各拠点担当から詳細報告を行う。その後、広報担当と事務局によって作成したリリースノート案を対策本部長に承認を得、BCP 発動の許可を得る


riskrespose.png
17/5月/2022

3 月 11 日、「リスク対策.com」に、投稿連載記事(第 12 回)が掲載されました。

「大災害まであと8年と仮定した準備シナリオ」

第 12 回:2030年南海トラフ地震発生!大阪どうする?

複数の地震学者が、2035年±5年に、西日本を中心に大きな被害をもたらすと公言している南海トラフ地震。名古屋沖の東南海地震を皮切りに、高知沖の南海地震、静岡沖の東海地震と短期間に3連動で発生し、さらにその前後に首都直下地震や富士山噴火がつながっていると聞くと、内閣府がいう「今後30年以内に南海トラフ地震が発生する確率80%」の深刻味が増すとともに、未曾有の5連動災害ととらえることもでき、企業BCPとして過去の震災経験が役に立たないかもしれないという思いを強くします。 …


vaccine.jpg
17/5月/2022

昨日、近所の病院で、新型コロナウイルスワクチンの追加(3 回目)接種を行いました。

交互接種したかったので、モデルナを打ちたかったのですが、近くの病院でモデルナを打てる処が無く、従前のファイザーでした。

副反応は、昨夜寝るまでは、全く症状がありませんでしたが、就寝後、腕の痛み(接種した部分)が出てきました。睡眠を妨げるレベルでしたが、熱や倦怠感、モデルナアームのような腫れはありません。抗原検査キットが医療現場に届かないなど、オミクロン株急増で、影響を受けている所が多くありますが、ゼロコビット政策でもない、イギリスのような全面開放でもない、ある意味、中間の施策を取っている日本としては、ブースター接種と飲み薬による治療がパンデミックに対する唯一の武器なので、我々にできることは、今まで通りの感染防止対策とブースター接種を進めることしかありません。

先月、経産省から経団連に対して、新型コロナ BCP の取組みを企業のホームページに公開するよう要請が出ましたが、実際には、BCP フェーズ(欠勤率が急上昇したり濃厚接触者が急増するようなレベル)を想定した対策を考えておくことも併せ、その前の段階である危機管理フェーズでの対応をしっかりするようにということだと考えています。

危機管理フェーズで実施すべきことは、

  1. 感染リスク対策の確認(会議方法、テレワーク、出張管理等)
  2. ブースター接種の奨励
  3. クラスター対策の具体的な対処方法
    • オフィス内で感染者が発生した場合の濃厚接触者管理
  4. 若年層へのテレワーク推進
  5. 情報発信(広報)に対するルール設定(いつ、どのように)
  6. 危機管理フェーズから、何を指標にBCPフェーズにレベルアップするかの確認

以上のような対応策は、必ず、マニュアル/手順書化し、出来れば訓練をして頂くことが重要だと考えられます。

 

 

 

 

 


BCP3-1200x805.png
17/5月/2022

2022 年 1 月 24 日付けで、経済産業省より、日本経済団体連合会宛てに、新型コロナウイルス感染症に対する BCP 策定の状況をホームページに公表するようにとの要請 がありました。また 経産省サイトにおいて登録 することも推奨されています。

BCP の取り組み状況を外部公表することについては、当研究所の BCP セミナーにおいて、ステークホルダーへの評価を得るためにも必要な事柄であることをお話ししてきました。

今回の外部公表にあたっては、新型コロナウイルス感染症対応の BCP が主旨となっていますが、企業が BCP の取り組みを外部公表するという意味を考えた場合、新型コロナウイルス感染症対応だけでなく、震災や自然災害といったこれまでの取り組みも含めた外部公表の内容になっていること が求められます。

BCP の取り組みをウェブサイトに記載するポイントは、

  • マネジメントシステムとして BCP を構築していること を示すこと
    • 最初の BCP 策定年度
    • 災害対象:震災(首都直下地震、南海トラフ地震等)、台風、大雨等の自然災害、パンデミック感染症、及びそれらの複合災害

 

  • パンデミック感染症 BCP の取り組み概要(BCP マネジメントシステムとして)
    • 基本方針:策定している基本方針をそのまま記載
    • 組織体制及び責任者:リモート BCP 対策本部*の組織化及び対策本部長名
    • 事業影響度分析及び感染拡大フェーズ設定
    • 対応策:濃厚接触者管理、感染防止用具備蓄品、事業優先度設定、各フェーズごとの行動基本方針策定など
    • ドキュメント:危機管理規定、BCP規程、初動マニュアル、事業継続計画書、各種手順書等
    • 訓練:対策本部訓練(年一回)
    • PDCA:訓練による課題抽出と対応策、マニュアル等の改訂
    • BCP 内部監査

 

※「リモート BCP 対策本部」とは、従来の大部屋に集合していた対策本部の構成ではなく、テレワークを主体としたリモート環境における対策本部の設えと運用。運用においては、災害対策本部ポータル(ウェブ対策本部)やコラボレーションサーバ等を活用したビデオ会議、チャットを主体としたコミュニケーションおよび情報交換、情報共有の仕組み。

 

  • 震災・自然災害および複合災害における BCP への取り組み
    • 基本方針:策定している基本方針をそのまま記載
    • 組織体制及び責任者:リモート BCP 対策本部の組織化及び対策本部長名
    • 事業影響度分析と事業優先度設定
    • 対応策:安否確認、備蓄品、IT-BCP/DR、物流サプライチェーン対策等
    • ドキュメント:危機管理規定、BCP規程、初動マニュアル、事業継続計画書、各種手順書等
    • 訓練:対策本部訓練(年一回)
    • PDCA:訓練による課題抽出と対応策、マニュアル等の改訂
    • BCP 内部監査

 

このような内容でのホームページ上での公表を早急にご検討ください。


cover.png
17/5月/2022

昨年から震度 4 から 5 強の地震が各地で頻発し、このコロナ禍において、南海トラフ地震など巨大地震の発生も危惧されています。

このような時期の 複合災害の発生 を考えると、BCP や対策本部の考え方も、ドラスティックな変化が求められています。

従来の対策本部は、大部屋に対策本部長以下、事務局、各作業チームが参集し、被災情報等を集め、共有し、整理したものを発信するという流れで BCP 活動を行うことが当たり前でした。

しかしこの コロナ禍の状況で、三密リスクにより、経営陣、主要スタッフ全員のクラスター発生が起こり得る大部屋対策本部は、非現実的 です。

既に、一部の IT 企業では、テレワークの技術を使ったリモート BCP 対策本部を想定した訓練が行われています。

今回、リスク対策.com との共同企画として、リモート BCP 訓練に対して足踏みしている企業の方々向けに、e-Learning コンテンツ「リモートを活用した BCP 対策本部の訓練手法」(解説動画)を制作しています。

このコンテンツには、BCP 対策本部訓練計画書 を策定して頂くことをゴールに、リモート BCP 対策本部訓練を行うべき背景、訓練の目的やテーマ、訓練実施までのマイルストン、訓練の次第(流れ)、実施のための準備、災害対策本部ポータルサイト、アンケートなどのツール類、訓練で使用するリスクコミュニケーションやエスカレーションを想定した報告テンプレート、広報テンプレートなど網羅的に解説 させて頂いています。(下図は、テキストを一部抜粋したものです)

リモートで行う対策本部の訓練は、従来の対策本部訓練では考えにくかった、特に初動フェーズにおける感染防止を考慮した事務局対応やリモート BCP 対策本部の設え、訓練による対策本部メンバーのメンタル・レジリエンスの強化、地方拠点とのコミュニケーションや報告エスカレーションのし易さ、制限の無いオブザーバ参加など、リモートならではの優れた機能も加わり、今年の BCP 活動の一環として、是非本e-Learningコンテンツをご活用頂き、リモート BCP 対策本部訓練の実施をお薦め致します。(本コンテンツは、リスク対策.com においてまもなく公開されます)

 


closecontact.png
17/5月/2022

アメリカ疾病対策センター(通称、CDC)では、検疫期間の短縮をテーマとした最新(現地時間 2021/12/9)の検疫隔離ルールの変更を発表しました。

 

この内容を基に、企業において、オフィス内で感染者が発生し、濃厚接触者が認められた場合に、症状が出ていない 濃厚接触者を職場に復帰させるルール として、以下のフローが考えられます。

以下の案では、オミクロン株の状況を鑑みた米国での公式基準をベースにしており、あくまで症状が無い場合の濃厚接触者の職場復帰ルール案ですが、日本の各企業においても、クラスターを防ぎつつ、職場復帰をしてもらうために、同様の対応ルールを設定しておく必要があると考えています。

 

濃厚接触者とは、感染者と 24 時間内に、2 m 以内の距離で、合計 15 分以上接触していたもの。5 分程度を 24 時間以内に 3 回接触し、合計 15 分以上となる場合を含む。

 

【濃厚接触者復帰ルールの前提条件】

mRNA ワクチン(ファイザー、モデルナ)を 2 回接種し、6ヶ月以内である

② 基礎疾患(糖尿病、高血圧等)および 肥満、免疫不全等ではない

③ 症状(38℃以上の発熱、咳、息切れ、味覚臭覚異常等、注2)が無い

④ 妊婦もしくは妊娠が予想されるものではない

 

〇 濃厚接触者の復帰ルール(案)

濃厚接触者が感染者と濃厚接触した日を「0日目」とした時、

① 濃厚接触者は、曝露後即時自宅待機(原則 14 日間)

② 濃厚接触者は、5 日目~ 7 日目に PCR 検査または抗原検査を受ける

③ ②の検査で陰性の場合、7 日目に職場復帰を許可

④ 症状が無く、②の検査を受けない場合、15 日目に復帰を許可

 

濃厚接触者に症状が出た場合

① 自宅待機中に、症状が出た場合には、即時 PCR 検査を受け、陽性の場合には、保健所の指示に従う。

② 陽性となった従業員は、味覚臭覚異常以外(注1)の症状が改善された時、保健所が、職場復帰許可を出しても、企業は、PCR 検査もしくは抗原検査での陰性証明を受け、職場復帰を許可 する

 

ワクチン未接種、ワクチン 1 回接種、妊婦もしくは妊娠が予想されるもの、基礎疾患、肥満、免疫不全等を持つ濃厚接触者の場合には、

症状が無く、保健所から自宅待機を要請された場合には、体調の急変を早期に検知し対処するために、家族等に体調監視 を徹底してもらい、症状が無い場合に、15 日目に復帰を許可する

 

注1)味覚臭覚異常は、検査が陰性で、他の症状が改善された後でも、しばらく続く可能性がある

注2)COVID-19 の症状とは、

  • 38℃ 以上発熱または悪寒
  • 息切れまたは呼吸困難
  • 倦怠感
  • 筋肉や体の痛み
  • 頭痛
  • 味覚臭覚異常
  • 喉の痛み
  • 鼻づまりまたは鼻水
  • 吐き気または嘔吐
  • 下痢