お問い合わせ刊行物の購入方法通信販売のご案内刊行物のご案内TOPページ(財)経済産業調査会TOPページ
財団法人経済産業調査会 出版案内
分類産業一般/産業政策
上段PR画像

書籍表紙画像

▼好評発売中
簡単・便利・最速の通信販売をご利用下さい。

事業継続計画(BCP)策定ガイドライン

−高度IT社会において企業が存続するために−

企業における情報セキュリティガバナンスのあり方に関する研究会  事業継続計画策定ガイドラインワーキンググループ報告書


経済産業省商務情報政策局情報セキュリティ政策室 編

発行 2005年 8月 19日 A5判 約120ページ

本体 予価) 1,890円(+税)  送料 実費

ISBN4-8065-2729-7

書籍の購入方法ボタン   お問い合わせボタン   オンライン購入のボタン


我が国では、e−Japan戦略に基づく世界最高水準のIT社会が実現しつつあり、企業は高度なIT活用によるビジネスの効率化・高付加価値化といった恩恵を享受しています。しかし、その一方で、企業一社のIT事故の影響が社会全体へと波及する事例が出てくるなど、高度に統合された我が国IT社会は新次元のリスクに直面しています。

こうした状況の中では、企業はIT社会の一員としての社会的観点も踏まえて、情報セキュリティ対策に取り組む推進力を企業内に構築・運用していくことが重要です。  すなわち「情報セキュリティガバナンス」という新たな概念を企業経営に組み込んでいくことが必要となっています。「情報セキュリティに絶対はなく、事故は起こりうるもの」との前提に立ち、突発的なIT事故が発生した場合であっても事業を中断せず維持するために、各企業において事業継続計画(BCP:Business Continuity Plan)を策定することが重要になってきています。

本書は、経済産業省商務情報政策局長の私的研究会である「企業における情報セキュリティガバナンスのあり方に関する研究会」が平成16年9月から平成17年3月にかけて開催される中、同研究会の下に設置された「事業継続計画策定ガイドラインワーキンググループ」が検討した成果を、「事業継続計画(BCP)策定ガイドライン」として取りまとめたものです。本ガイドラインは事業継続計画の基本的な考え方から具体的な計画の構築手順までを解説したものであり、政府が策定したものとしては我が国で初めてのものです。

今回のガイドライン策定にあたっては、IT事故を想定した事業継続計画の策定手順や検討項目をわかりやすく解説することを念頭におきつつ、IT事故に限ることなく、広く他の要因も視野に入れた事業継続計画を策定する際にも活用できるよう構成しております。幅広いニーズに対応できるガイドラインとなっています。

主要目次
第I章 基本的考え方

  1.1 BCP(Business Continuity Plan)の必要性
 1.2 BCPが求められる背景
  1.3 BCPの特性
 1.4 世界と日本の動向

第II章  総論(フレームワーク)

 2.1 BCP策定に当たっての考慮事項
 2.2 組織体制について
  2.3  ビジネスインパクト分析からBCP策定までの流れ
 2.4 BCPの導入と教育・訓練
  2.5 BCPの維持・管理

第III章 BCP策定に当たっての検討項目

 3.1 検討項目の全体像とポイント
  3.2 BCPの実施体制
  3.3 BCP発動フェーズにおける対応のポイント
 3.4 業務再開フェーズにおける対応のポイント
  3.5 業務回復フェーズにおける対応のポイント
  3.6 全面復旧フェーズにおける対応のポイント
  3.7 リスクコミュニケーションの重要性

第IV章 個別計画(ケーススタディ)

  4.1 大規模なシステム障害への対応
 4.2 セキュリティインシデントへの対応
  4.3 情報漏えい、データ改ざんへの対応

事業継続計画(BCP)策定ガイドライン参考資料集

  参考1 各フェーズにおける実施項目
  参考2 対策本部室に備えるべき設備・備品類チェックリスト
  参考3 フェーズ毎の対策本部の役割
  参考4 フェーズ毎の各チームの役割
  参考5 システム関連BCP一覧表の項目
  参考6 代替手段の検討項目事例
  参考7 総括の項目(システム関連)
  参考8 ベストプラクティス:BCP構築事例

[関連資料]
 企業における情報セキュリティガバナンスのあり方に関する研究会報告書

 1.検討の背景と方向性 
   1.1 社会の「神経系」を担う情報技術
   1.2 企業や組織の情報セキュリティ対策の現状認識

 2.情報セキュリティガバナンスの確立に向けて
   2.1 情報セキュリティガバナンスの必要性
   2.2 企業の取組みを阻害する問題点
   2.3 情報セキュリティガバナンスの確立に向けた施策ルーツ

 3.情報セキュリティ対策ベンチマーク
   3.1 概要
   3.2 位置付け
   3.3 想定される効果

 4.情報セキュリティ報告書モデル
   4.1 概要
   4.2 位置付け
   4.3 想定される効果

 5.事業継続計画策定ガイドライン
   5.1 概要
   5.2 位置付け
   5.3 想定される効果

 6.各主体に求められる取組み
   6.1 企業に求められる取組み
   6.2 関係機関・業界に求められる取組み
   6.3 政府に求められる取組み


 bookinfo@chosakai.or.jp

 http://www.chosakai.or.jp/book/

無断転載を禁じます 財団法人経済産業調査会
Copyright 1998-2001 Reserch Institute of Economy, Trade and Industry.
お問い合わせ刊行物の購入方法通信販売のご案内刊行物のご案内TOPページ(財)経済産業調査会TOPページ