Business Continuity Plan の略。 災害やトラブルによりビジネスを止めないようにするための計画。→ 事業継続計画
こんにちは、Team Creative Labの城咲子です。情報システム部のセキュリティ担当として、日々「守るためのルール作り」に奔走しています。 本日(2026年4月19日)、ダイヤモンド・オンライン等で報じられたアサヒグループホールディングス(以下、アサヒGHD)のサイバー攻撃に関する回顧記事が大きな反響を呼んでいます。昨年秋に発生したランサムウェア攻撃「Qilin(キリン)」の被害から、同社がどのように立ち直り、そして経営トップがどのような「極限の決断」を下したのか。 diamond.jp 一人のセキュリティ専門家の視点から、この事案が示すBCP(事業継続計画)の真髄を読み解きます。 1…
令和8年度診療報酬改定で、機能強化加算の施設基準が見直されました。点数は80点のまま変更ありませんが、届出を維持するための条件が強化されています。本記事では、改定の背景にある国の意図と、医療機関が今から取り組むべき実務対応を解説します。各要件の告示・通知レベルの詳細や対象となる区分番号の一覧は、メルマガで解説していますので、あわせてご参照ください。 【動画解説】令和8年度改定|機能強化加算の新要件~BCP策定・指定除外・データ提出を10分で解説~ by @daitoku0110 機能強化加算の見直しの背景|なぜ要件が追加されたのか BCP策定|作成して終わりではない3つのプロセス 期限付き指定…
インシデントレスポンス(IR)計画の法的・規範的背景【一次情報・ファクト】 1. NIST SP800-61 2. ISO/IEC 27035 3. サイバーセキュリティ基本法と日本のガイドライン なぜIR計画は「絵に描いた餅」になるのか?【ファクトに基づく考察】 1. 現場の責任と経営層の無関心 2. 人員・予算・スキルの慢性的な不足 3. 実践的訓練の欠如 4. ツールとプロセスの乖離 実効性のあるIR手順を整備するためのアプローチ【ファクトに基づく考察】 1. 経営層のコミットメントと体制構築 2. 明確な役割分担とコミュニケーションパスの確立 3. 定期的な訓練と継続的改善サイクル 4…
1. 製造業を襲う2つの脅威:自然災害とランサムウェア 2. AWS BackupとS3 Glacierが変える「守り」の常識 3. なぜ「シー・エス・エス」が選ばれるのか:金融品質の技術力 ① 50年間、一度の失敗も許されない「金融・証券システム」を完遂 ② 「実利主義」に基づく自社SaaSの運用実績 ③ 上流工程から一貫してサポートする「課題解決力」 まとめ:データは「過去の記録」ではなく「未来の資産」 この記事を書いた人 こんにちは!デジタル・マーケティング部の山内です。 「もし今日、大規模な地震が発生したら?」「もし明日、基幹システムがランサムウェアに感染したら?」中規模製造業を営む経…
事業継続計画(BCP)などという面倒くさいものわざわざ作らなくても原発事故は防げます! 原発を廃止すればこんな面倒くさいもの作らなくてもいいのです!!(東日本大震災15年)原発事故時、医療を守るには 病院BCP、福島に学び見直し https://t.co/UyrBrRCzN0能登の衝撃「絵に描いた餅だった」 原発事故への備え、地震で損壊 https://t.co/EyBQ9GUdVE #事業継続計画 #BCP— 三丁目の書生(20世紀少年少女読書倶楽部) (@aryamashoukai) 2026年2月22日 原発事故時の医療継続、どう備える 福島の教訓、BCP整備なお途上 https://t…
ChatGPTで作成 皆さん、こんにちは。 このブログでは、ニュースやビジネスの現場で起きている出来事をきっかけに、「人はなぜその行動を選んでしまうのか?」を行動経済学や心理学の知見を使ってひも解きながら、ビジネスに役立つヒントを考えていきます。社内の意思決定やマネジメントのモヤモヤを、少しでも言語化するお手伝いができればうれしいです。 これまでの連載では、工場サプライヤー探索を単発イベントではなく、「ものさしの設計」「情報の引き出し」「デッドラインの設定」「行間を読ませない運用プロトコル」という四つのレイヤーに分解してきました。どれも一見すると当たり前のようでいて、現場では驚くほど徹底されて…
はじめに こんにちは! インフラチームの酒井とSalesforceチームの伊藤です。 今回はインフラチームとSalesforceチーム合同で開発した「Salesforceデータの日次バックアップ機能」についてご紹介します。 なぜ日次バックアップの仕組みを内製したのか? Salesforce標準のデータエクスポート機能は週次または月次の頻度に限られておりますが、社内ではBCP(事業継続計画)対策としてより鮮度の高いSalesforceデータをバックアップすることが求められていました。 外部ツールの導入という選択肢もありましたが、ビザスクには自社内にインフラとSalesforceの専門チームが存在…
情シスセキュリティ担当の城咲子です。 「4時間前のバックアップはある。でも、その4時間分の取引データが消えたら会社は止まる……」。そんな現場の悲鳴を何度も聞いてきました。 2026年、ランサムウェア対策の到達点は「RPO(目標復旧時点)を限りなくゼロにし、かつウイルスを戻さない」という、極めて難易度の高い運用にシフトしています。今回は、単なるリストアを超えた「セキュアリストア」の神髄について解説します。 RPO 0を支えるクラウド・ソリューション セキュアリストアが「不可欠」な理由 2026年の盲点:ログそのものの「汚染」 管理者権限を疑え まとめ RPO 0を支えるクラウド・ソリューション …
情シスセキュリティ担当の城咲子です。 今日もアラートの鳴らない夜を祈りつつ、キーボードを叩いています。最近、経営層から「ランサムウェアに遭ったらどうなる?」と聞かれるたび、私は「防ぐのは当然として、数分で元に戻す『ルール』を作っています」と答えるようにしています。2026年の今、防御だけに頼るのは、穴の空いたバケツで水を汲むようなものですから。 今回は、私が現場で夜な夜な比較検討している「国内ベンダーの質実剛健なソリューション」と「クラウドネイティブな即時復旧」について、ボヤき混じりに整理しておきます。 1. 国内大手ベンダーの「即時復旧」陣容 2. クラウドネイティブへの置き換え AWS: …
――気象庁・早期天候情報は、CLOへの事前通告である 気象庁は2月9日、「高温に関する早期天候情報」を発表しました。 週末の15日(日)頃から、沖縄を除くほぼ全国で“10年に一度レベル”の高温となる可能性が示されています。 一見すると「暖かくなるだけ」の話に見えるかもしれません。 しかし物流の視点で見ると、この情報は明確な“経営リスクの事前通知”です。 1. 「早期天候情報」とは何か──なぜ今、発表されたのか 「高温に関する早期天候情報」は、 * 10年に一度程度しか起きない異常気象が * 通常より高い確率で起こると見込まれた場合に * 最大14日前から注意喚起として出される情報です。 今回の…
isumi.rail.shop-pro.jp
twitter.com
piyolog.hatenadiary.jp
www3.nhk.or.jp
eng-blog.iij.ad.jp
news.web.nhk
bosai-times.anpikakunin.com
www.itmedia.co.jp
www.chusho.meti.go.jp
