[ 前の30件 | 次の30件 ]
2019年12月25日
WITHDRAWAL PROCEDURE REPEATABLE
直訳すると「繰り返される撤退」とでもなるかな。
+
https://moneylook.blogspot.com/
https://moneylook.blogspot.com/2019/12/blog-post.html
+
・退避先
・退避済マーク
・原籍存続の是非
・退避日時
*
個別にコメントやトラックバックの受け入れを設定できるのは素晴らしい。最近のものは悪質だから拒否にしたいが、一斉で設定できるならなお素晴らしい。
*
2016年06月09日
スズキの社長がCEOを辞任した。これもBCPの一つか。
2013年12月19日
最近の事例<AIJの教訓>
企業年金を預けた先がAIJのようなところだとその不始末補填で会社の財政はがたがたになる。
悪さをした人間が15年の懲役を食らっても、会社存続の問題は解決しない。
会社資産の置き場所の全てを疑う必要があることを教えた事例だ。仮に銀行でも疑うこと。保険の存在を確認すること。
・・・
企業年金を預けた先がAIJのようなところだとその不始末補填で会社の財政はがたがたになる。
悪さをした人間が15年の懲役を食らっても、会社存続の問題は解決しない。
会社資産の置き場所の全てを疑う必要があることを教えた事例だ。仮に銀行でも疑うこと。保険の存在を確認すること。
・・・
2011年07月15日
3.11で試された企業のBCPの実力?
こういう記事が出るのを待っているが全容は全く伝わってこない。
これから計画停電も予想されるので、さらに各社のBCPの出来具合が分かることになる。大企業は形振り構わず。
煽りを食らうのは下請け?
こういう記事が出るのを待っているが全容は全く伝わってこない。
これから計画停電も予想されるので、さらに各社のBCPの出来具合が分かることになる。大企業は形振り構わず。
煽りを食らうのは下請け?
2008年09月14日
今朝5時から予約発券システムにトラブル発生している。
こうなると欠航になるようだ。
システム停止時にどのように業務を継続するのか。コンピュータ停止では手の施しようが無いみたいだ。
その場合は、システムに重複化などの策が必要だが、はたしてどのレベルでやっているのか。
こうなると欠航になるようだ。
システム停止時にどのように業務を継続するのか。コンピュータ停止では手の施しようが無いみたいだ。
その場合は、システムに重複化などの策が必要だが、はたしてどのレベルでやっているのか。
2008年06月18日
正しい名称で無いかもしれないが、兎に角、またも大地震が起きた。休みの日だから良かったのか悪かったのか。テレビには例のヤマムロ?さんが連日のように顔を見せる。
東北に工場を用意している企業も多い。シングルソースは駄目だと言うことだけははっきりしてきた。政変もある外国。地震もある。不祥事もあるし。シングルでは安心は行かない。
相互の切磋琢磨も意図すれば、トリプルソースが基本になるだろう。何でも3本立て。全ての提案にはオルタネートが2つ用意されていること。少なくとも3つの代替案は実施されること。
ですね!
続きを読む ...
※
地震の原因、断層の活動評価、これらはまだまだ結果を追うだけで学問あるいは技術としてもまだ追いついていない。シミュレータをリアルタイムモニターとあわせて作りたいね。超短時間と超長時間をカバーする仕組み。
天気予報より難しく、天気より深刻なのに、使っている費用は全然少ないのではないかな。
企業レベルのBCMSでは追いつかない。
国家レベル、国際レベルの取り組みの質を上げるべきだ。誰が、リーディングしているんだろう?
東北に工場を用意している企業も多い。シングルソースは駄目だと言うことだけははっきりしてきた。政変もある外国。地震もある。不祥事もあるし。シングルでは安心は行かない。
相互の切磋琢磨も意図すれば、トリプルソースが基本になるだろう。何でも3本立て。全ての提案にはオルタネートが2つ用意されていること。少なくとも3つの代替案は実施されること。
ですね!
続きを読む ...
※
地震の原因、断層の活動評価、これらはまだまだ結果を追うだけで学問あるいは技術としてもまだ追いついていない。シミュレータをリアルタイムモニターとあわせて作りたいね。超短時間と超長時間をカバーする仕組み。
天気予報より難しく、天気より深刻なのに、使っている費用は全然少ないのではないかな。
企業レベルのBCMSでは追いつかない。
国家レベル、国際レベルの取り組みの質を上げるべきだ。誰が、リーディングしているんだろう?
国立感染症研究所の発表。
1日:海外にて感染
3日:帰国、八王子自宅に戻る
4日:丸の内のオフィスに電車で出社し発症
8日:首都圏の感染者8千600人。京阪神、名古屋、福岡、仙台、宮崎に拡大。
9日:首都圏の感染者3万3千人。札幌、沖縄に拡大。
14日:全国で感染者35万8千人。
確かパンデミックと言っていたね。このシナリオではとても大事なことが抜けている。研究所が抜けたのかマスコミが抜かしたのか分からないが、事業継続管理上はどの時点で「リスク検知」となるかです。
4日目の発症で認識され、発表されれば其処からBCP発動となるが、1週間たってから発表では殆ど手遅れ。
逆に言えば、いつ発表できるかで、このシナリオ自体が変わりうると言うこと。シナリオの重大な前提が抜けては話にならない。
それくらい日本のリスク管理に関する理解レベルは低いと言うことかな。
1日:海外にて感染
3日:帰国、八王子自宅に戻る
4日:丸の内のオフィスに電車で出社し発症
8日:首都圏の感染者8千600人。京阪神、名古屋、福岡、仙台、宮崎に拡大。
9日:首都圏の感染者3万3千人。札幌、沖縄に拡大。
14日:全国で感染者35万8千人。
確かパンデミックと言っていたね。このシナリオではとても大事なことが抜けている。研究所が抜けたのかマスコミが抜かしたのか分からないが、事業継続管理上はどの時点で「リスク検知」となるかです。
4日目の発症で認識され、発表されれば其処からBCP発動となるが、1週間たってから発表では殆ど手遅れ。
逆に言えば、いつ発表できるかで、このシナリオ自体が変わりうると言うこと。シナリオの重大な前提が抜けては話にならない。
それくらい日本のリスク管理に関する理解レベルは低いと言うことかな。
2008年01月23日
住所録も連絡名簿も緊急連絡網も基本的なコンテンツは同じ。最新版管理は常に問題。個人情報の保護問題も同じ。単純で難しい。
先日、差分情報だけを配布している例があった。内容を確認しないで行き成り配布している例もあった。行き成り掲示板に貼り付けたり。メールで配布したり。
一番難しいのは発信者は自分の問題だと思っているからしっかり管理できているが、問題は配布された側。差分情報を反映させるなんて誰もやらないよ。その時は関係ないと思っているから。電子で飛んできたら親切ごかしに転送の荒らし。
最新版を各人ローカルで管理させるのは愚の骨頂。普通はサイトにおいてパスワードで保護する。常に最新版は其処にあるからローカル管理は生じない。
勝手に垂れ流して管理は各自でと言うのは大馬鹿者のやること。
パソコンでお携帯でもアクセスできる場所に置くのが、BCP上も最近の常識と心得るが如何。
先日、差分情報だけを配布している例があった。内容を確認しないで行き成り配布している例もあった。行き成り掲示板に貼り付けたり。メールで配布したり。
一番難しいのは発信者は自分の問題だと思っているからしっかり管理できているが、問題は配布された側。差分情報を反映させるなんて誰もやらないよ。その時は関係ないと思っているから。電子で飛んできたら親切ごかしに転送の荒らし。
最新版を各人ローカルで管理させるのは愚の骨頂。普通はサイトにおいてパスワードで保護する。常に最新版は其処にあるからローカル管理は生じない。
勝手に垂れ流して管理は各自でと言うのは大馬鹿者のやること。
パソコンでお携帯でもアクセスできる場所に置くのが、BCP上も最近の常識と心得るが如何。
2008年01月19日
再生紙問題で、コピーを扱う事務機業界も影響を受けたが、日経によると富士ゼロックスは大日本製紙だったと思うが取引停止を公表してしまった。
他の製紙会社も取引停止なんでしょうね、当然。真面目な製紙会社が残っていてそこを調達先として確保できていれば良いが、そうでないと上げたこぶしの卸し方を表明しないと自分がやばくない?
続報がないので何ともいえない。
続きを読む ...
※
在庫を持っているはずだがそれはどうするのかな。
結局、一つ一つの会社が環境にどう取り組むのかが問われている。加害者も被害者もない。会社で目標にしているCO2削減にインパクトが入ったのだから、その分だけ植樹でも始めるんでしょうか。
他の製紙会社も取引停止なんでしょうね、当然。真面目な製紙会社が残っていてそこを調達先として確保できていれば良いが、そうでないと上げたこぶしの卸し方を表明しないと自分がやばくない?
続報がないので何ともいえない。
続きを読む ...
※
在庫を持っているはずだがそれはどうするのかな。
結局、一つ一つの会社が環境にどう取り組むのかが問われている。加害者も被害者もない。会社で目標にしているCO2削減にインパクトが入ったのだから、その分だけ植樹でも始めるんでしょうか。
各製紙会社が販売する(卸している)再生紙が実は規格を満たさないものであることが次から次に判明した。
大日本製紙のお詫び記者会見のあと、5社6社と殆どが規格違反をやっていた。再生紙と言うには再生パルプの混入率が50%以上必要とかあるらしい。
仮に混入率が30%だとなんて呼ぶのか。それでも環境配慮は理解できるが、イチ・ゼロの基準しか持たないと弾力的な運用が出来ない。今回の事件の要因として推定できる。
法令違反を或いは契約違反をやっていてそれがばれただけだから事業継続管理の問題に該当するか怪しい。経営者の知らないところでやっていたと考えれば立派なBCMS問題です。
続きを読む ...
※
再生パルプが入手できなければ再生紙は作れない。でも客に既に出荷をコミットしている。このタイミングがBCMS問題。取った施策が法令違反・契約違反。ある意味では確信犯だから、ばれたら責任取ると覚悟した人は牢屋に入るしかない。
殆ど全社だから業界としての質の悪さが伺える。
大日本製紙のお詫び記者会見のあと、5社6社と殆どが規格違反をやっていた。再生紙と言うには再生パルプの混入率が50%以上必要とかあるらしい。
仮に混入率が30%だとなんて呼ぶのか。それでも環境配慮は理解できるが、イチ・ゼロの基準しか持たないと弾力的な運用が出来ない。今回の事件の要因として推定できる。
法令違反を或いは契約違反をやっていてそれがばれただけだから事業継続管理の問題に該当するか怪しい。経営者の知らないところでやっていたと考えれば立派なBCMS問題です。
続きを読む ...
※
再生パルプが入手できなければ再生紙は作れない。でも客に既に出荷をコミットしている。このタイミングがBCMS問題。取った施策が法令違反・契約違反。ある意味では確信犯だから、ばれたら責任取ると覚悟した人は牢屋に入るしかない。
殆ど全社だから業界としての質の悪さが伺える。
2007年09月13日
今までのお浚いになりますが、事業継続管理は、一言でいうなら、重要な活動、中断すると影響の大きな活動のことですが、それを選択して、中断の原因になりそうな脅威を洗い出して、その確率から、インパクト(期待リスク値、想定被害)を出して、リスクの大きいものから、中断時間のミニマム化を測るべく事象前後の手を打つ、と言うもの。
最重要リスクを見つけて手を打つと言っても、2番目も、3番目も、あと幾つも続くリスクがありますが、どこまでやるのか。またそれぞれのリスクに対する施策も、どこまでやるのか。
限られた予算・工数の中で、やりすぎれば本来業務に影響してくるので、やはりどこかで線引きしたい。
IT投資とか、プロセス改革とか、セキュリティ対策とか、組織体質の改善活動は概ね同様の特性を持っています。中でも事業継続は始末が悪い口です。投資対効果の観点での捉え方が難しい。
雰囲気的には以下のような図式が浮かびます。
***//***
(基本形)
「プロセスが生み出す価値」>「プロセスの維持費用」
(IT導入・プロセス改革の事例)
「プロセスの生産性向上+維持費用削減効果」>「プロセス改革投資」
(事業継続・情報セキュリティの事例)
「プロセスの期待損失の軽減効果」>「リスク改善投資」
***//***
こういうものをライフサイクル全体で把握することと、やはり年度ごとの決算で見ること、。右辺の投資は見えますが、左辺の効果は見えない。他の要素の影響がノイズで乗ってくるので、実際の投資対効果と出来難いのですね。
継続することで経験値を増やすのに加えて、適切ベンチマーキングによって経験値を早急に増やす努力が必要です。
*
この式で行くと、リスク値の改善が効果的に出来る限りは改善投資を続ける。しかし、需要レベルに達したならば、改善はやめていいでしょう。
一方で、
効果が出ない場合は投資を控えてよいか? こちらの判断の方が難しい。法規制・社会的責任・業界レベル。採算は取れなくても事業を始めたらこの3つはクリアしなければ行けない。この3つともムービング・ターゲット。監視対象です。いきなり振って湧いたように出てきますから、事前に調査しても十分ではない。自在に身を引くフットワークの良さを持っていないと、事業なんて勤まらない。でも尻軽では困るし。
最重要リスクを見つけて手を打つと言っても、2番目も、3番目も、あと幾つも続くリスクがありますが、どこまでやるのか。またそれぞれのリスクに対する施策も、どこまでやるのか。
限られた予算・工数の中で、やりすぎれば本来業務に影響してくるので、やはりどこかで線引きしたい。
IT投資とか、プロセス改革とか、セキュリティ対策とか、組織体質の改善活動は概ね同様の特性を持っています。中でも事業継続は始末が悪い口です。投資対効果の観点での捉え方が難しい。
雰囲気的には以下のような図式が浮かびます。
***//***
(基本形)
「プロセスが生み出す価値」>「プロセスの維持費用」
(IT導入・プロセス改革の事例)
「プロセスの生産性向上+維持費用削減効果」>「プロセス改革投資」
(事業継続・情報セキュリティの事例)
「プロセスの期待損失の軽減効果」>「リスク改善投資」
***//***
こういうものをライフサイクル全体で把握することと、やはり年度ごとの決算で見ること、。右辺の投資は見えますが、左辺の効果は見えない。他の要素の影響がノイズで乗ってくるので、実際の投資対効果と出来難いのですね。
継続することで経験値を増やすのに加えて、適切ベンチマーキングによって経験値を早急に増やす努力が必要です。
*
この式で行くと、リスク値の改善が効果的に出来る限りは改善投資を続ける。しかし、需要レベルに達したならば、改善はやめていいでしょう。
一方で、
効果が出ない場合は投資を控えてよいか? こちらの判断の方が難しい。法規制・社会的責任・業界レベル。採算は取れなくても事業を始めたらこの3つはクリアしなければ行けない。この3つともムービング・ターゲット。監視対象です。いきなり振って湧いたように出てきますから、事前に調査しても十分ではない。自在に身を引くフットワークの良さを持っていないと、事業なんて勤まらない。でも尻軽では困るし。
2007年09月12日
(日経コラム:部品1個で7万人足止め2007/09/12)
大規模システム障害
・ANA
5月のトラブルの原因は1個のメモリーだったとか。前日に予兆もあったが問題回避に役立てることは出来なかった。
予兆に価値(意味)を与えるのは人間。しかも現場で真実の瞬間に立ち会った人間です。
・JR東海
ネット予約システム8時間ダウン。原因はディスク交換時のコマンドを大文字か小文字かで違っていた人為ミスだったらしい。
・NTT東日本
5/15 239万世帯、5/23 NTT東西で、317万世帯に影響。
・楽天証券
障害頻発で金融庁から2度も指導を受ける。システム運用体制が脆弱、品質管理体制が何もなかったみたいだ。経営者は偽物だったのか、古典的な人だったのかもしれない。サーバーの数2千台、システム担当30人で、フットワーク良くシステムを維持管理できるなんて、今の時代は無理でしょう。
結び:工場の品質管理はしっかり出来ているが、ITの品質管理はこれから、と言うのが日本の現状という理解。
サービスの品質を作りこむものにITは欠かせないが、日本人は形になっているものじゃないとイメージが湧かないのでしょう。
大規模システム障害
・ANA
5月のトラブルの原因は1個のメモリーだったとか。前日に予兆もあったが問題回避に役立てることは出来なかった。
予兆に価値(意味)を与えるのは人間。しかも現場で真実の瞬間に立ち会った人間です。
・JR東海
ネット予約システム8時間ダウン。原因はディスク交換時のコマンドを大文字か小文字かで違っていた人為ミスだったらしい。
・NTT東日本
5/15 239万世帯、5/23 NTT東西で、317万世帯に影響。
・楽天証券
障害頻発で金融庁から2度も指導を受ける。システム運用体制が脆弱、品質管理体制が何もなかったみたいだ。経営者は偽物だったのか、古典的な人だったのかもしれない。サーバーの数2千台、システム担当30人で、フットワーク良くシステムを維持管理できるなんて、今の時代は無理でしょう。
結び:工場の品質管理はしっかり出来ているが、ITの品質管理はこれから、と言うのが日本の現状という理解。
サービスの品質を作りこむものにITは欠かせないが、日本人は形になっているものじゃないとイメージが湧かないのでしょう。
2007年09月11日
事業継続管理をISO規格として丁寧に説明しているのは、ISMSのISO27001、ISO27002(=ISO17799)です。14.1.1項から14.1.5項まで、手順を踏んで説明しています。
ISMSの事業継続管理に最近若干の変更がでてます。ISO化移行時の見直しで。それは全体の事業継続管理の枠組みの中でISMSの事業継続管理を位置づけよと言うもの。
要するに上位概念の存在です。今回、動き出したBCMS用の規格案BS25999
はその上位概念に相当するものと考えて良さそうです。
事業継続管理のISMS版とBCMS版を比較してみると幾つか、ISMSで明確な概念を提示していなかったものが、BCMSでは明確にされていることが理解できます。
違い-1:BIA
BIAはBCMSで出てきた言葉ですが、同じ概念は実はISMSにも存在します。但し、ISMSでは「重要な資産」の一言で済ませているため、ISMS規格をかなり読み込まないと理解できません。理解と言うより推論でしょうか。
BIAの違いの理解でもう一点重要なのは、IMPACTの捉え方。ISMSではCIA喪失によるインパクト。BCMSは事業中断によるインパクト、言い換えれば時間の喪失によるインパクトです。ISMSなら可用性に相当する概念ですね。「事業」あるいは「重要な活動」と言う資産が可用性を喪失した時のインパクト、即ち価値を明確にするのがBIAです。
この作業(=BIA)は「What If」よる評価作業になりますが、当然リスクアセスメントの前に行ないます。
*
振り返って考えると、ISMSでは資産の可用性価値の評価は、思慮不足もいいところでしたね。時間の概念が必ずしも明確にインパクトとの関連で設定されていませんでしたから。
ISMSの事業継続管理に最近若干の変更がでてます。ISO化移行時の見直しで。それは全体の事業継続管理の枠組みの中でISMSの事業継続管理を位置づけよと言うもの。
要するに上位概念の存在です。今回、動き出したBCMS用の規格案BS25999
はその上位概念に相当するものと考えて良さそうです。
事業継続管理のISMS版とBCMS版を比較してみると幾つか、ISMSで明確な概念を提示していなかったものが、BCMSでは明確にされていることが理解できます。
違い-1:BIA
BIAはBCMSで出てきた言葉ですが、同じ概念は実はISMSにも存在します。但し、ISMSでは「重要な資産」の一言で済ませているため、ISMS規格をかなり読み込まないと理解できません。理解と言うより推論でしょうか。
BIAの違いの理解でもう一点重要なのは、IMPACTの捉え方。ISMSではCIA喪失によるインパクト。BCMSは事業中断によるインパクト、言い換えれば時間の喪失によるインパクトです。ISMSなら可用性に相当する概念ですね。「事業」あるいは「重要な活動」と言う資産が可用性を喪失した時のインパクト、即ち価値を明確にするのがBIAです。
この作業(=BIA)は「What If」よる評価作業になりますが、当然リスクアセスメントの前に行ないます。
*
振り返って考えると、ISMSでは資産の可用性価値の評価は、思慮不足もいいところでしたね。時間の概念が必ずしも明確にインパクトとの関連で設定されていませんでしたから。
2007年09月10日
リスクアセスメントを細かく説明しているのは、ISO27001,27002です。BCMSではISMSを参照しているだけですから、ISMSの手法そのものは所謂定番型になっていると考えて良さそう。
しかし、
BCMSとISMSが全く同じかと言えばそうは行きません。問題を捉える視点が変わりますから、評価の軸も変わることになります。
例えば、
ISMSは情報の価値をCIAの軸で見ています。価値は裏返すとリスクですが、BCMSでは、時間の価値=リスクが重要です。事業の時間価値として扱えば、ISMSの手法でも矛盾無く消化できそうですね。
・ISMS=CIA喪失による損失
・BCMS=識別された中断時間による損失(←これってBIAのことですね)
しかし、
BCMSとISMSが全く同じかと言えばそうは行きません。問題を捉える視点が変わりますから、評価の軸も変わることになります。
例えば、
ISMSは情報の価値をCIAの軸で見ています。価値は裏返すとリスクですが、BCMSでは、時間の価値=リスクが重要です。事業の時間価値として扱えば、ISMSの手法でも矛盾無く消化できそうですね。
・ISMS=CIA喪失による損失
・BCMS=識別された中断時間による損失(←これってBIAのことですね)
2007年09月07日
リスクアセスメントは聞きなれた概念で目新しくもありませんが、それだけに理解の厳密性が希薄になって、誤解を生む元になりかねません。
ビジネスインパクトアナリシスBIAはISMSでは必ずしも明確に議論されなかった概念ですが、情報資産と事業との関係を読み替えるだけで基本的には
ISMSにおける重要資産の洗い出しプロセスと同じ位置づけになります。
情報セキュリティマネジメントシステムISMSにおけるリスクアセスメント
は、重要資産を洗い出してから、脅威、脆弱性の評価を踏まえて、リスク値を出しています。
BCMSでも、重要な事業〜活動を先に評価してから、これがBIAですが、その事業(〜活動)に対する脅威・脆弱性を評価し、事業としてのリスク値を求めることになります。
BIAは独立して作業を進めることが出来ますが、リスクアセスはBIAを踏まえないと実施できません。このことは、実際のBCM推進上の作業でも重要な意味を持ちます。BIAを行なう単位、区分けがBCMにとって決定的になるからです。と言う事は、組織全体をプロセスでどのように把握しているかによって、結果は影響を受けます。
恐ろしいことですが「BCMを進めていくとプロセス改革に突き当たる」ことになります。
ビジネスインパクトアナリシスBIAはISMSでは必ずしも明確に議論されなかった概念ですが、情報資産と事業との関係を読み替えるだけで基本的には
ISMSにおける重要資産の洗い出しプロセスと同じ位置づけになります。
情報セキュリティマネジメントシステムISMSにおけるリスクアセスメント
は、重要資産を洗い出してから、脅威、脆弱性の評価を踏まえて、リスク値を出しています。
BCMSでも、重要な事業〜活動を先に評価してから、これがBIAですが、その事業(〜活動)に対する脅威・脆弱性を評価し、事業としてのリスク値を求めることになります。
BIAは独立して作業を進めることが出来ますが、リスクアセスはBIAを踏まえないと実施できません。このことは、実際のBCM推進上の作業でも重要な意味を持ちます。BIAを行なう単位、区分けがBCMにとって決定的になるからです。と言う事は、組織全体をプロセスでどのように把握しているかによって、結果は影響を受けます。
恐ろしいことですが「BCMを進めていくとプロセス改革に突き当たる」ことになります。
2007年09月05日
帝人はその事業継続計画の中でバックアップサイト運用として関西地区に臨時本社体制を敷く旨の記事が日経に出ていた。
明確に公表したのは素晴らしい。勿論、これからの新しい価値観では、公表することが企業ブランドにプラスすることも織り込んでいるとは思います。
顧客もビジネスパートナーも安心して帝人と取り引き出来るし、株式を購入する時の動機付けにもなります。
後暫くすると当たり前の企業要件になりますから、功利的ながら、どうせやるなら早いが勝ち。
でも、この辺はトップの感性に依存しているので、トップの心の健康状態次第ですね。
明確に公表したのは素晴らしい。勿論、これからの新しい価値観では、公表することが企業ブランドにプラスすることも織り込んでいるとは思います。
顧客もビジネスパートナーも安心して帝人と取り引き出来るし、株式を購入する時の動機付けにもなります。
後暫くすると当たり前の企業要件になりますから、功利的ながら、どうせやるなら早いが勝ち。
でも、この辺はトップの感性に依存しているので、トップの心の健康状態次第ですね。
2007年09月04日
TVで話題の携帯充電も出来る多機能防災マルチライト!【マルチパワーステーション】
防災グッズが、防災の日を迎えて色々紹介されている。実際何も持っていないから心配にならないでもない。
「マルチパワーステーション」
これは一度紹介されたがデザインが気に入らなかった。基本は電気。東電に頼らない工夫が必要。
防災@nifty
http://bousai.nifty.com/
これは案外使えるかもしれない。ニフティって好きじゃなかったけど、少し見直した。パソコンは当然、携帯でも使える。これはとても大事なこと。
パソコンページではガジェットの提供もしているらしい。一つ摘んでおきましょう。
2007年09月03日
地震情報は最新のものがここから取れる。随時更新されている感じ。
http://www.jma.go.jp/jp/quake/
良く出来たサイトに見える。大金掛けているだけのことはあります。
ですから、自分のデスクトップに自動的にお知らせとか来ると助かる訳だが、都度、アクセスに行かなくて済む方法があればどなたか教授願いたいものですね。
http://www.jma.go.jp/jp/quake/
良く出来たサイトに見える。大金掛けているだけのことはあります。
ですから、自分のデスクトップに自動的にお知らせとか来ると助かる訳だが、都度、アクセスに行かなくて済む方法があればどなたか教授願いたいものですね。
2007年08月31日
BS25999-2DFPCの「5.2.2.1」と「5.2.2.2」を比べてみると、結局その違いはどこにあるのか分かり難い。
強いて言えば、
「5.2.2.1」では、どのような管理策が考えられるかを決定し、
「5.2.2.2」では、其の中から適切なものを選択する。
と言う事でしょうか。
強いて言えば、
「5.2.2.1」では、どのような管理策が考えられるかを決定し、
「5.2.2.2」では、其の中から適切なものを選択する。
と言う事でしょうか。
BS25999-2DFPCの「5.3.1」でtake account ofとあるが、重要でないとした活動の何を考慮しろと言っているのか分かり難い。ここでの考慮って内容的には何でしょう。
2007年08月27日
人種差別、偏見に満ちたとして抗議を受けているのは、第2巻「タンタンのコンゴ探検」の部分。南アフリカ共和国は公用語の一つであるアフリカーンス語での出版停止を決めた。各国でボイコットや訴訟などが広がっている。
http://headlines.yahoo.co.jp/hl?a=20070827-00000013-jij-int
*
これは事業継続問題か?
この本を売買する書店や出版社などは、対応が適切でないと、会社自体の信用を低下させるリスクを負う。最悪の場合は、業務停止を食らうリスクもある。
また、この本(シリーズ)を元に映画(米映画会社ドリームワークス)とかテーマイベントを企画した場合は、この騒動の影響を受ける。客が来ないどころか上映禁止・開催禁止に追い込まれる。
*
日本でもチビクロサンボの件があった。またカルピスか何かの商標に描かれた女性も槍玉に上がった。
ことの妥当性は、非難する側が常に正しくないことも含めて、判断は難しい場合もあるが、リスクを理解して取り組むことはこれからは必須ですね。そう言う意味では多様な視点から物事を理解することを身につける必要がありそうです。
http://headlines.yahoo.co.jp/hl?a=20070827-00000013-jij-int
*
これは事業継続問題か?
この本を売買する書店や出版社などは、対応が適切でないと、会社自体の信用を低下させるリスクを負う。最悪の場合は、業務停止を食らうリスクもある。
また、この本(シリーズ)を元に映画(米映画会社ドリームワークス)とかテーマイベントを企画した場合は、この騒動の影響を受ける。客が来ないどころか上映禁止・開催禁止に追い込まれる。
*
日本でもチビクロサンボの件があった。またカルピスか何かの商標に描かれた女性も槍玉に上がった。
ことの妥当性は、非難する側が常に正しくないことも含めて、判断は難しい場合もあるが、リスクを理解して取り組むことはこれからは必須ですね。そう言う意味では多様な視点から物事を理解することを身につける必要がありそうです。
http://www.kabu.com/company/pressrelease/20060417.asp
システムセンターの話がホームページで紹介されている。事業継続管理の考え方
を事例として理解する上で分かりやすい。このような情報を公開することは利用
者にとっても安心が得られるので有益と思う。オープンな発想でビジネスを進め
るこの会社には好感が持てる。
システムセンターの話がホームページで紹介されている。事業継続管理の考え方
を事例として理解する上で分かりやすい。このような情報を公開することは利用
者にとっても安心が得られるので有益と思う。オープンな発想でビジネスを進め
るこの会社には好感が持てる。
事業継続管理の観点から大規模障害を拾ってみた。
○スカイプSKYPEが2007年8月16日頃2日間に渡ってログインが出来なくなって問題
になった。本当の原因は把握されていない。影響範囲:全世界。
○東証大規模システム障害、2005年11月1日?。停止時間は3時間。
○NTT東日本、フレッツサービス、光電話に障害。2007年5月15日〜16日。影響範
囲300万件以上。
○NTT西。2006/10/22-26.IP電話大規模障害。
○トレンドマイクロ、2005年6月23日、ウイルスソフトのアップデートミス。十数
万ユーザーから問い合わせ。ユーザー数自体は数百万か。
○シマンテック・中国。2007/5/26。ウイルスソフトのアップデートミス。
○楽天市場、システム障害。2006/8/9。4割、7413店舗が利用不可。
○RIM,ブラックベリー、大規模メール障害。2007/4/17-19.
○みずほ。2002/4/1.
○KDDI EZWEB。2006/11/19.280万回線。
○ANA。2007/5/27.全便欠航。予約システム障害?
○大規模停電によるシステム障害は別にあるかな?
○ケイ・オプティコム。FTTH接続サービス。23万ユーザー。2005/12/3.
○J-フォン。2001/9/19。40万ユーザー。
○GMOインターネット証券。システム障害。2006/9/28。
--
いずれもネットワークを利用したサービスの障害である。ネットワークをインフ
ラに置いたビジネスが増えれば、今後も増える?。基幹システム側サーバーの問
題、専用ネット、乗り合いネットを問わずネットワーク管理系の問題。端末また
は端末側ソフトの問題(ネット配布など、ネットの怖さが前提にある)。
ネットワーク障害は情報セキュリティ問題と似ている。ネットワークによる増幅
が障害のメカニズムに働くから、手を打つ前に広域化するし、積み重ね効果で重
障害化する。
もう一つ。原因が特定できない障害が少なくない。端末ソフトのバグ、サーバー
ソフトのバグなど特定できるケースもあるが、乗り合いネット(インターネッ
ト)を使ったサービスの障害は、偶発性をトリガーにしたネット増幅効果による
障害、あるいは悪意の第三者の存在も無視できないことも合わせ、簡単に特定で
きないことがある。
★事業継続上は、ネットワークサービスを享受する前提の事業(業務)を洗い出
し、被害者のケース、加害者のケースの両面でリスクを洗う必要がある。影響は
直ぐに社会的問題になることを踏まえ、より徹底されたリスク管理策が求められる。
インターネット障害は、日本での地震被災と同じで、いつ起きてもおかしくな
い。其れくらいの安全性しかない。
2007年08月26日
Aviation Safety Network
世界の飛行機事故の登録データベース。8/20沖縄炎上事故も登録されているが、簡潔すぎてよく分からない。
観光客中心で大騒ぎになっていないから中断の連鎖は短いかと思ったら、整備ミスの懸念も出てきた。
続きを読む ...
※
2007年08月23日
5.1.1.1
規格では、アクティビティの識別の後で、インパクトの識別が、手順で入ってきている。このインパクトの識別は、脅威(リスク)の識別とは別のものらしい。
さて、どう言うものがインパクト(影響)の識別になるのか。
<「活動」に対する「影響」を識別する>
・活動が完全に止まる。壊滅。復旧しない。
・瞬間的〔に止まるが、直ぐ再開する。
・止まったり再開したりを繰り返す。
・減衰あるいは増幅する。
・一定期間後に復旧する。
・停止するが、自然復旧する。
・プロセスが部分的に破壊される。
いずれピンと来ません。
規格では、アクティビティの識別の後で、インパクトの識別が、手順で入ってきている。このインパクトの識別は、脅威(リスク)の識別とは別のものらしい。
さて、どう言うものがインパクト(影響)の識別になるのか。
<「活動」に対する「影響」を識別する>
・活動が完全に止まる。壊滅。復旧しない。
・瞬間的〔に止まるが、直ぐ再開する。
・止まったり再開したりを繰り返す。
・減衰あるいは増幅する。
・一定期間後に復旧する。
・停止するが、自然復旧する。
・プロセスが部分的に破壊される。
いずれピンと来ません。
2007年08月21日
中華航空機が沖縄空港着陸時に炎上する事件が8月20日起きた。
中華航空はどの範囲で事業を中断しどの範囲で事業を継続させたかは分からない。
事故を繰り返す会社のようだ。
既得権益に守られた会社には社会的制裁を及ぼし難い。台湾の政治家も底流で関係しているのだろうか。
事故の原因は整備の手抜きしか思い浮かばない。
調査結果が出る頃には関心事でなくなっているでしょう。そこがこの会社の付け目かもね。
中華航空はどの範囲で事業を中断しどの範囲で事業を継続させたかは分からない。
事故を繰り返す会社のようだ。
既得権益に守られた会社には社会的制裁を及ぼし難い。台湾の政治家も底流で関係しているのだろうか。
事故の原因は整備の手抜きしか思い浮かばない。
調査結果が出る頃には関心事でなくなっているでしょう。そこがこの会社の付け目かもね。
2007年08月20日
組織は少なくとも以下のBCMS文書を策定すること:
・事業継続ポリシー;
・BCMS適用範囲、及びBCMSを維持する手順及び管理策;
・BCMS用語;
・ビジネスインパクトアセスメント(BIA)報告;
・リスクアセスメント(RA)報告;
・具体化されたBCM戦略;
・組織の事業継続の効果的な計画、実施、管理を確実にする手順
・事業継続、及びインシデント管理の諸計画;
・戦略対応に必要と思われる関連の機関、組織、及び資源についての連絡先と動員に関する詳細の最新版;
・変更管理の手続き;
・登録されたリスクと課題;
・訓練計画と結果/訓練活動の記録;
・インシデント・ログ;
・教育プログラム;
・緊急時対応の枠組み;
・この規格を実現するために作成された全ての文書。
--
BS25999-2 Draft for Public Comment
・事業継続ポリシー;
・BCMS適用範囲、及びBCMSを維持する手順及び管理策;
・BCMS用語;
・ビジネスインパクトアセスメント(BIA)報告;
・リスクアセスメント(RA)報告;
・具体化されたBCM戦略;
・組織の事業継続の効果的な計画、実施、管理を確実にする手順
・事業継続、及びインシデント管理の諸計画;
・戦略対応に必要と思われる関連の機関、組織、及び資源についての連絡先と動員に関する詳細の最新版;
・変更管理の手続き;
・登録されたリスクと課題;
・訓練計画と結果/訓練活動の記録;
・インシデント・ログ;
・教育プログラム;
・緊急時対応の枠組み;
・この規格を実現するために作成された全ての文書。
--
BS25999-2 Draft for Public Comment
松下電器の電池回収は空前の規模。
本当に全品とも危険なのか?
今後を考えるとリスクを分離する技術が必要。
パーツ屋はどのように組み合わされどのように使われるかを知らない。そんな中で全ての責任を取るのはバランスを欠いている。
パソコン用電池でソニーが、やはり携帯用電池で三洋が同じように事故の当事者になった。
フォード用タイヤを提供していたブリジストンも構造的には似ている。
完成体サプライヤ、サブパーツのサプライヤ、販売店、利用者。
製造者責任の枠組みを当てる場合、システム設計は通常完成体サプライヤ、又は完成体メーカーになる。メーカーはしかし自らの有利な立場を利用して部品供給者に無理強いをすることは少なく無いと思われる。
品質責任範囲の合理性が、結局は問われることになるでしょう。部品供給者が予想出来る範囲は限定的ですから、責任範囲もある意味で限定的で良いはずですね。
システム全体の安全性は仮に電池が火を噴いても確率は小さく、又自然消化しメモリも保護されるなら、回収でなく事後対応で済むかも知れない。
部品供給者は、スペック、その背景、システムとしてのロバストネスを見極める努力が必要ですね。
本当に全品とも危険なのか?
今後を考えるとリスクを分離する技術が必要。
パーツ屋はどのように組み合わされどのように使われるかを知らない。そんな中で全ての責任を取るのはバランスを欠いている。
パソコン用電池でソニーが、やはり携帯用電池で三洋が同じように事故の当事者になった。
フォード用タイヤを提供していたブリジストンも構造的には似ている。
完成体サプライヤ、サブパーツのサプライヤ、販売店、利用者。
製造者責任の枠組みを当てる場合、システム設計は通常完成体サプライヤ、又は完成体メーカーになる。メーカーはしかし自らの有利な立場を利用して部品供給者に無理強いをすることは少なく無いと思われる。
品質責任範囲の合理性が、結局は問われることになるでしょう。部品供給者が予想出来る範囲は限定的ですから、責任範囲もある意味で限定的で良いはずですね。
システム全体の安全性は仮に電池が火を噴いても確率は小さく、又自然消化しメモリも保護されるなら、回収でなく事後対応で済むかも知れない。
部品供給者は、スペック、その背景、システムとしてのロバストネスを見極める努力が必要ですね。
[ 前の30件 | 次の30件 ]
