経済産業省、BCP策定にかかるITからの「ＩＴサービス継続ガイドライン」を発表

　経済産業省は3日、2005年に策定した「事業継続計画（BCP）策定ガイドライン」のITにかかる部分について、ユーザーの実施策を具体化した「ITサービスガイドライン」を策定、発表した。

　ガイドラインは全52ページ、背景と目的からITサービスの継続、そのマネジメント、管理項目や参照基準といった項目から構成されている。

　基本的な用語解説（定義）をはじめ、組織を取り巻くリスクの原因事象の事例やシステムリスクに関する分類の例、ITサービス継続計画のフレームワークにも言及。事前対応計画と事後対応計画の必要性や、さらに事前対応計画を対策実施計画と教育訓練計画、維持改善計画とに分類。セキュリティの維持に対する考え方についても紹介している。

　内容としては、ガイドラインとして万遍なく網羅されているものの、手順まで深く解説しているものではない。しかし、レプリケーションやテープイメージ転送運用、仮想化技術の有効性など具体的なITアプローチについては言及している。