企業で「事業継続計画」(BCP)や「災害復旧」(DR)を担当する管理職を目指すには、そのためのスキルや認定資格が要る。採用面接の想定質問に沿って、身に付けるべき「武器」を紹介する。
サイバー攻撃や震災に備えた「事業継続計画」(BCP)や「災害復旧」(DR)は、企業にとって不可欠な取り組みになる。その成功の鍵を握るのは、BCPやDRを担当する“有能な管理職”の採用だ。その職への応募者は、経験やスキルについて詳細に聞かれる面接に向けてどう準備をすればいいのか。BCPやDRの予算を巡る質問を取り上げた前編「『いくらBCP予算が必要か』の狙いは数字ではない いじわるな質問に答えるこつ」に続き、後編となる本稿は、BCPやDRの管理方法や認定資格についての質問を想定して最適な回答を考える。
採用面接の場では、質問に関連する自分のスキルを簡潔に説明し、それによってその企業にどう貢献できるかを伝えることが重要になる。
BCPやDRの中核を成すのは、危機が発生する前の分析、テスト、訓練だ。そのためBCPやDR担当の管理職の守備範囲は、計画の立案はもちろん、問題点を洗い出した上での計画の修正や更新まで及ぶ。当然ながらBCPやDRの計画は、一度決めたらそれで終わりではない。BCPやDR担当の管理職は、年に1回はテストを実施し、うまくいったことと改善点を把握しなければならない。
具体的なスキルとしてBCPやDR担当の管理職に求められるのは、下記の通りだ。
ランサムウェア(身代金要求型マルウェア)の新種による攻撃、想定外の自然災害、前例のないパンデミック(感染症の世界的大流行)など、実際に直面して初めて見えてくる危機がある。こうした危機の発生を正確に予測することはほぼ不可能だ。それでもリスク評価の段階で“もう一歩踏み込んだ”シナリオを描けば、ある程度の備えができるようになる。
BCPやDRの失敗を防ぐためにもう一つ重要な点は、全ての従業員にBCPやDRの重要性を認識してもらうとともに、定期的なトレーニングによって危機発生時の従業員の行動力を鍛えることだ。BCPやDR担当の管理職は危機に直面した際、従業員一人一人の役割を明確にし、全員の行動がかみ合うようにコーディネートする必要がある。
企業はどれほどBCPやDRに注力しても、ダウンタイム(システム停止の時間)を完全になくすことはほぼ不可能だ。そのためBCPやDR担当の管理職は、ダウンタイムによる企業活動への影響を詳細にわたって把握する必要がある。ダウンタイムによってサービスの品質が下がる、サービスを提供できなくなる、企業の評判に傷が付く、といった影響が事前に分かれば、ダメージを最小限に抑えるための計画を立てることが可能だ。
応募者は履歴書にBCPやDRの認定資格を記載することが一般的だ。認定資格は、Business Continuity Management Institute(BCM Institute)やBusiness Continuity Institute(BCI)、Business Resilience Certification Consortium International(BRCCI)といった機関が提供している。面接では認定資格の取得によって得たスキルについて聞かれる可能性が高いため、分かりやすく説明できるように準備をしておこう。下記に認定資格の一例を示す。
米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
2006年に金融商品取引法にて規定された内部統制報告制度(J-SOX)では、「ITへの対応」が構成要素となっているが、IT統制の評価プロセスは工数がかかり、業務負担や監査コストが課題となっている。これらを解決する2つのアプローチとは?
企業のActive Directory(AD)にアクセスするためのパスワードが攻撃者の手に渡ると、ポリシー変更や権限昇格のリスクが発生する。だが実際は、使いまわしや共有など、パスワードのずさんな管理も目立つ。これを解決するには?
金融業界は常にイノベーションの創出が求められるが、これを実現する上では、オブザーバビリティの向上が鍵となる。本資料では、金融業界でのイノベーション創出に、オブザーバビリティの向上が必要な理由について解説する。
Google Chromeの拡張機能は、導入が容易であることからユーザーが独自にインストールしているケースも多く、セキュリティ面でのリスクが危惧されている。この問題を解消するには、拡張機能をまとめて管理者が安全に管理する方法が必要だ。
近く廃止される予定の Web 技術を使用している Web サイトは多数存在するが、それらを放置しておくことは、さまざまな問題につながるという。その4つのリスクを解説するとともに、レガシーテクノロジーを特定する方法を解説する。
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
Cookieを超える「マルチリターゲティング」 広告効果に及ぼす影響は?
Cookieレスの課題解決の鍵となる「マルチリターゲティング」を題材に、AI技術によるROI向...
「マーケティングオートメーション」 国内売れ筋TOP10(2025年4月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。