BCPについては、国や自治体、各業界がガイドラインを発行しているが、第三者機関がMS（マネジメントシステム）として認証する制度はなかった。しかし数年前から、第三者機関による監査と認証の新制度を作る動きが始まり、今年の３月から 「BCMS（BusinessContinuityManagementSystem＝事業継続マネジメントシステム）」 の適合性評価制度がスタートした。
　そして、セキュリティに関するMSには、2002年から運用が始まっている 「ISMS（情報セキュリティマネジメントシステム）」 がある。BCMS もISMSもわが国では（財）日本情報処理開発協会（JIPDEC） が適合性評価を実施しており、すでに2010年7月現在、3557もの組織がISMSを取得している。日本は世界一のISMS大国である。
　このBCMS（BS25999－2） は、2012年をめどに国際規格化（ISO） される方向にあり、現時点で積極的に認証取得に動く企業がある一方で、ISO化されてから考えるという判断もあるようだ。ISMSのように、多くの企業が認証取得の方向に向かうことになるのだろうか。

 

 

 

　「BCP（事業継続計画）というと、地震や水害などを想定しがちですが、企業を取り巻くリスクはそれだけではありません。大規模災害を想定していくら立派なBCPを作っても、会社がつぶれてしまっては意味がありません。BCMSは、事業継続はもちろんですが、会社を存続させる最大のツールとして捉え、完成度の高いものを作るよりも、できることから始めることが重要であるという認識のもとにスタートしました」

 

　こう語るのは、（株）クリエイトラボ（大田区大森）社長室長の永井勝氏だ。
　クリエイトラボは、従業員200名、売上高20億円（2010年３月）。コンピュータメーカーをクライアントとし、テクニカルサポートやヘルプデスク等のサービスを行うITサポート会社である。従来は、社員が客先企業に常駐してサポート業務を提供してきたが、2008年４月に本社の近くに大森コンタクトセンターを設置し、各メーカーにかかってくるユーザーからの電話やメールの問い合わせに直接応えることになった。個人情報を含む顧客データを日常的に扱うため、情報セキュリティに対する関心も高い。2002年にはISMSの認証取得、2005年にはプライバシーマーク（個人情報保護の体制を整備している事業者を認定する制度） の認証取得を行い、MSとしてPDCA（計画・実行・検証・見直し） のサイクルを実施してきた。

 

「当社のコンタクトセンターでユーザーサポート行うということは、いつでも、どんな時でも、顧客と合意したレベルでサービスを提供し続ける、つまり、非常時でも電話をとり続けるということです。BCMSの構築、認証取得は、お客様の要望に応え、同業他社との差別化をはかるという意味で必須のテーマだと思いました」（永井氏）

 

　BCMS構築は、取り組みを通じて幹部社員の教育を行うという、もう一つの大きな目的も持っていたという。
BCPを構築し、BCMSとして運用するには、自社の業務のどこに問題があるかをチェックするBIA（ビジネスインパクト分析） やリスクアセスメントの作業が欠かせない。そこで、当時リスクマネジメント部長だった永井氏ら事務局と社内の前部長からなるワーキンググループを結成し、事業リスク全般を考えることにした。これは、同社の阿南祐治社長の意向でもあった。意志決定者が参加することにより議論がその場で完結する、取引先との調整も自ら率先することによってスピーディに終わることなど、多くのメリットがあった。担当の部長が自らリスクについて立ち止まって考え、明文化することによって「リスクの見える化」が実現できたという。