BC/DRの認定（BS25999）、とる？とらない？：後で青ざめるくらいなら慎重に
（2008/10/30公開）

慎重に進めよと、専門家は警告

　災害復旧のスペシャリストの一部は、BS25999が今すぐ業界標準に急成長するとは期待していません。

　そのようなスペシャリストの中に、DRIIのエグゼクティブディレクター、アル・バーマン氏も含まれます。彼によれば、この規格には興味をそそられているものの、現在の形での実行可能性については、明確な不安を抱いています。現在BS25999は改訂中です。認定の取得を検討する企業は、この事実を念頭に置くべきだと彼は警告しています。

　バーマン氏によれば、「一般的に標準や規格は業界のためになり、私たちの備えを強化するものはすべて、良いものであると思います。（しかし）私は完成していない標準や規格を扱うときは、いつも慎重になります。BS25999は変更される予定であり、最初のバージョンの内容に厳密に固執すると、後から変更を余儀なくされるでしょう」

　目下のところ、彼が規格について抱えている最も厄介な問題の1つは、「是正処置計画」をどのように扱うかということです。この規格によって規定される是正処置計画は、組織が災害復旧計画をテストし、欠陥を見つけ、それらを緩和するための是正処置のリストに署名した後に完成します。

　バーマン氏によると、「聞いた話では、訴訟されて初めて、欠陥を受け入れてしまったことがわかるそうです。ですから、このプロセスを導入するのならば、欠陥があることや、よくて怠慢、最悪の場合は重大な過失とみなされるような事態が発生することも覚悟しなければなりません。この件については、何社もの大企業と意見を交わしてきましたが、この点に達すると、企業は実際に顧問弁護士を討議の場に呼びました。その波及効果を聞くやいなや、大企業の代表たちは文字通り顔面蒼白（そうはく）となりました」

　また、バーマン氏は、BSIが認定の条件を外部からもっと見えるようにしなければならないと不満をもらしています。彼は依然として、監査と試験を行う方法、つまり組織の事業継続の実践に対する確固とした外部検証としてBS25999を確立するために必要だと彼が考えているものの、正確な仕様を明確化しようと努めています。

　「誰でもそうだと思うのですが、認定とは何かを理解するために、深く掘り下げていないことが少し心配です」と彼は述べています。

　バーマン氏によると、企業は導入に際しては慎重になるべきであり、ほかの選択肢についても調査しなければならなりません。BS25999は利用可能な唯一の全体的なフレームワークというわけではなく、数年以内にさらに多くの事業継続規格が登場することが期待されるからです。例えば、米国防火協会（National Fire Prevention Association）のNFPA 1600規格は、10年以上の間、北米で公式標準となっています。そして、そのほかの規格も作成中です。現在、米国規格協会（ANSI；American National Standards Institute）は、9/11に提示された民間防備法（Private Sector Preparedness Act 11053）についての議会勧告を受けて、さらに包括的な規格を策定するための作業を統括しています。

　バーマン氏は、今後数年間で、これらの活動の成果が現れるものと期待しています。それにより、このような規格や標準が、非営利的なルーツを持つべきかどうかについて、より意味深い考察が得られるでしょう。

　「BSIのメンバーはよく知っていますし、彼らは本当に適格で熱心なプロフェッショナルです。しかし、しつこいようですが、BSIは営利目的の事業ですから」とバーマン氏は語っています。「民間防備法11053を統括する団体といえばANSIですが、ANSIは利益を追求する標準化組織ではないので、その点が違います」

　結局のところ、災害復旧と事業継続計画の改善を望む組織に、バーマン氏が推奨する方法とは、何でしょうか。

　「この問題について意見を求められたら、全員にこう回答します。1つ、慎重に行うこと、認定を得るために急ぐことはありません」とバーマン氏は語っています。「2つ、米国や世界中からさまざまな規格や指針が現れ、混乱するかもしれませんが、しっかりとした基本要件に基づいたプランを作成することです。それぞれの規格の構造や基礎を学び、しっかりした基本要件を採用していれば、最終的には良い結果が得られるはずです」

Copyright © 2008 Ziff Davis Enterprise, Inc.
Originally appearing in the U.S. Edition of Baseline. All Rights Reserved.