サイト内検索
- 文字サイズ +
印刷範囲
全体プリント
本文プリント

情報セキュリティとBCP

  • このエントリーをはてなブックマークに追加

情報セキュリティとは何ぞや、というお尋ねをよくうかがいますが、
「情報に関するものの、機密性、完全性、可用性を維持する」
と定義されています。

各々の単語の定義ですが、
機密性とは、使っていい人だけ使えるようにする
完全性とは、改ざんされたりしないようにする
可用性とは、使いたいときに、いつでも使えるようにする
と、されています。

さて、情報セキュリティとBCPの関係ですが、上記の3つの中でも特に
「可用性」
が関連しています。すぐに使いたいものを優先的に復旧する、という考え方ですね。

また、情報セキュリティのISOである「ISO27001」でも、BCPを計画し、維持し、訓練を
実施し、見直しをすることが要求されています。
さらに、「ISO27000」シリーズの中で、IT-BCP(ITに関するBCP)に関する国際ガイド
ラインとして「ISO27031」が、英語版ではありますが2011年3月1日に正式に発行されました。

なお、BCPの策定の際にクラウドサービスを利用する機会も増えてくると思いますが、
経済産業省や厚生労働省を始め、各種省庁からのガイドラインも大変参考になります。

企業活動の中で、その継続性を維持していかなくてはならないことは自明でありますが、
ISO27001、ISO27031やその他のガイドラインを参考にすることにより、より客観的に磐石の
体制で企業のレジリエンシーを高めていきたいと思います。
当コンソーシアムが、その一助となれば幸いです。

平成24年4月2日
浅野 環

投稿日:

お気軽にお問い合わせください。

お問い合わせフォーム
ページの先頭へ