BCI 日本支部 2021 年度第 1 回定例会 開催報告
BCI 日本支部は、2021 年 7 月 7 日に 2021 年度第 1 回目の定例会を、Zoom にて開催しました。
BCI Japan Chapter held the first regular meeting of FY 2021 on 7 July on Zoom.
[English report follows Japanese text.]
今回は日本支部事務局の田代から、次の 2 つの内容について説明されたあと、会員どうしの意見交換や情報共有の時間が設けられました。
1) CBCI 試験の受験方法に関する説明
2) BCM 活動に関する事例
CBCI 試験の受験方法については、今のところ英語でしか説明されていないため、日本人にとっては受験しにくい状況にあります。この問題については日本支部としても、受験方法に関する日本語資料の作成を進めていく予定ですが、今回はそれに先立って、スライドおよび口頭での説明が行われました。これに関しては次のような質疑応答がありました。
[Q] CBCI 試験以外に、BCM の実務に必要な知識や能力を補完するような試験などはあるのか?
[A] 「試験」という形ではないが、サプライチェーンなどいくつかの関連分野に関するオンライン研修プログラムが、BCI から提供されている。また海外で CBCI 研修を提供している BCI 認定トレーニングプロバイダーにおいても、様々な関連分野の研修が実施されている。
[出席者 A よりコメント] ISACA (情報システムコントロール協会)が運営している CISA (公認情報システム監査人)の試験には、災害復旧(disaster recovery)が出題分野に含まれており、BCM に関連する部分がある程度カバーされている。また ITIL (IT の運用に関する資格)でも上位の資格を取得するための試験においては、事業継続に関連する設問が含まれる。
[田代よりコメント] 外国の BCM 関係者の名刺には、BCI の資格に加えて CISAや ITIL、PMP(プロジェクトマネジメント)などの資格が書かれていることがよくあるので、このような分野を勉強されている方が多いのではないだろうか。また ITIL に関しては、itSMF の日本支部が活動しているので、情報を入手しやすいと思われる。
[出席者 B よりコメント] ISACA が運営している CRISC という資格では、IT リスクを中心に扱うので、BCM に軸足を置きつつ IT 方面に範囲を広げていくような勉強をするのに適している。
また、定例会の内容に関して日本支部の会員を対象として実施したアンケートにおいて、事例の紹介を希望するという回答が多かったことから、今回は事務局の田代がコンサルタントとして担当した業務の中から、自治体を対象とした机上演習の事例が紹介されました。この事例は今年の BCAW において公開された Case Study Report にも掲載されています。これに関しては次のような質疑応答がありました。
[Q] この演習はCOVID-19 のパンデミック状況下でも対面で行われたのか?
[A] 本事例においては、市役所で在宅勤務が導入されていなかったので、各部署にて対面で行われた。ただし演習手法そのものは参加者が全員オンラインでも十分実施可能なものである。
[Q] 演習で用いられたワークシートを記入するためのトレーニングなどは行われたのか?
[A] 演習の実施方法に関する説明は行ったが、ワークシートの使い方に関するトレーニングは行っていない(記入例をいくつか例示したのみ)。この演習においては参加者間で活発にディスカッションして課題を発見することが重要なので、ワークシートの出来栄えはあまり問題ではない。
[Q] ディスカッションは具体的にはどのように進められたのか?
[A] 本事例においては、各部署にて演習を実施していただいたので、実際にどのようなディスカッションが行われたかは把握していないが、各部署における演習においては、ワークシートの項目に沿って細かく質問を投げかけていく形で進めてもらった。
最後に会員どうしの意見交換や情報共有の時間を設けました。今回は会員の皆様の組織で、どのような方法で訓練や演習を実施されているか、またどのようなことで苦労をされているか、どのような工夫をしているか、といった観点でお互いの経験を共有しました。
[出席者 C] 不動産会社で賃貸のオフィスビルやマンションの管理をしているので、地震発生直後に行う建物の安全確認(簡易危険度判定)に関する訓練が中心である。
演習を実施した結果、地震によって交通路が遮断された場合に現場にたどり着けないリスクが明らかになった。この結果を受けて、物件の近所に住んでいる他部署の人間にその対応を任せていくなどの方法で見直しを図っている。また、遠方の物件を売却したほうが良いのではないかというような、平常時の事業戦略の議論にも繋がっている。
ビルに入居している借り主との合同訓練を計画中だが、特に小規模なビルでいかに効果的に訓練を行うかが課題となっている。
[出席者 D] 法令等で定められている火災防災訓練や避難訓練、および負傷者の救護に関する訓練などを中心に、定期的に実施している。今のところ、このような初期対応に関する訓練が中心で、事業継続・回復に関する演習はできていない。
[田代] 事業の復旧(回復)段階においては、電力や様々な設備の被害状況など、事業復旧のさせかたに影響を及ぼす要因(電力や、様々な設備の被害状況など)が多いため、演習のための場面設定を決める際に迷われると思う。これらが災害発生後にどうなるかは偶発的な要因で決まることも多く、予測ができないので、くじ引きやサイコロで決めるという方法もある。そのかわり、一回だけだと単なる決め打ちの訓練になってしまうので、回数をこなす必要はある。何度か回数をこなせば、様々なバリエーションに基づく議論ができるので、実際に災害が発生したときにも応用が効くと思われる。
[出席者 E] 厳しい状況を想定して訓練すべきだとよく言われるが、実際にそのような状況を想像するのは難しい。自分の知っている事例では、ビルの法定点検で全館停電になるときに実際にビルの中を見て回り、完全に停電したらどのような状況に置かれるかを知ったうえで、そのような状況になったら何が必要かを議論する、という方法をとった会社がある。
最後に事務局から、次回の定例会の予定日時をお知らせして閉会しました。
以上
The following two topics were explained by Kuniyuki Tashiro FBCI (Japan chapter committee member), then the time slot for Q&A and discussion was set.
1) CBCI examination process
2) Case example of business continuity management activity
CBCI examination is not easy for most Japanese practitioners at present. One of the reasons is that all information for exam is provided in English only. Japan chapter have a plan to provide some guidance for exam in Japanese in future, but brief explanation was provided with some slides. The followings are the question, answer, and comments for that.
[Q] Is there any other examination for complement knowledge or skill required to business continuity?
[A] There is no other examination by the BCI. However, the BCI provides several e-learning courses to cover related topics including supply chain management. Additionally, BCI Approved Training Partners which provide CBCI training also provide various training course related to business continuity.
[Comment by the attendee A] The examination for CISA (Certified Information Systems Auditor) includes questions related to disaster recovery and business continuity. It is organized by ISACA (Information Systems Audit and Control Association). Also, the examination for the higher grade of ITIL (Information Technology Infrastructure Library) includes questions related to business continuity.
[Comment by Kuniyuki] Many business continuity practitioners I met at overseas have credentials of CISA, ITIL, and PMP (project management) as well as BCI credential. So, I guess those are popular disciplines for business continuity practitioners to learn. itSMF (IT Service Management Forum) has their Japan chapter so it is easy to get information about ITIL.
[Comment by the attendee B] CRISC (Certified in Risk and Information Systems Control) (also organized by ISACA) covers mainly IT risk, so it would be good to expand learning for IT based on business continuity.
As the next topic, the case example of exercises at the local government was shared by Kuniyuki Tashiro FBCI from his experience of consulting. It is also described on the Case Study Report of BCAW2021. The followings are Q&A for that.
[Q] Was it in-person exercise?
[A] It was done as in-person exercise since remote working were not implemented at the city office despite under pandemic situation. However, the exercise method I used is also practical for online exercise.
[Q] Did you provide some training how to complete worksheets prior to the exercise?
[A] I did not provide any training about worksheets, but I taught the exercise method and I shared simple example of the worksheet. The important thing of this exercise was to discover many problems and rooms for improvement as the result of discussion, so it is not so important to complete the worksheet well.
[Q] How did you facilitate discussion while the exercise?
[A] In this case, the exercises were done by each department themselves, so I did not provide facilitation. However I advised every department to ask detailed questions along with the worksheets in the exercise.
As the last part of the meeting, the time for sharing our experience of exercises was set. The followings are shared practices by the attendees.
[The attendee C] I work for real-estate company which operates many buildings and condominiums. So especially we do exercises often for damage assessment procedures for buildings immediately after earthquake. As a result of the exercise, we found a possibility that we can't reach the buildings while road traffic has been disrupted. It led some discussions to reallocate our staff for damage assessment with considering geographical location. It also led discussion to review business strategy including selling out the buildings at geographically far location. We are planning joint exercise with tenants, however there are some difficulties for small buildings to do exercise with tenants effectively.
[The attendee D] In our company, fire drills, evacuation drills, and first-aid drills are done regularly. The scope of the trainings and exercises are limited to initial response after disasters, so the exercises for business continuity and recovery are not done yet.
[Comment by Kuniyuki] It might be thought as that it is difficult to set proper scenario and conditions for the exercise for recovery phase because there are many factors (including electricity and damage on various facilities/equipments) which might affect recovery process. However, those factors might be changed fortuitously, and it is impossible for us to predict them. So, one of the realistic ideas to set them is use lottery for each factor and doing exercise multiple times. While doing exercises many times in variety of scenarios, discussion would be made on various conditions, and it would help to have stock of idea/options for facing real disaster.
[The attendee E] Generally speaking, the exercise should be done with severe situation. However, it is difficult to imagine really severe situation while peace time. I heard the case of a company which arranged the tour to look around the building while electricity is down for regular checkup of the facility. By having experience to get into the building while it was blacked out, it became easier to imagine their situation after power outage, and then they discussed what is needed for such situation and how to prepare them.
Finally, the organizer confirmed the schedule of the next meeting.
Meeting slides
