ICT業務継続計画書 武蔵野市ICT業務継続計画書 管理文書番号 : P01 初 版 作 成 日 平成 25 年 2 月 28 日 最 終 更 新 日 平成 25 年 2 月 28 日 文 書 版 : 1.0 ICT業務継続計画書 目次 1 計画の目的 ................................................................................................................................................1 (1) 目的......................................................................................................................................................1 (2) 対象範囲 ..............................................................................................................................................1 ア 対象となる情報システム..................................................................................................................1 イ 対象となる拠点 ................................................................................................................................1 2 3 ICT業務継続計画の位置づけ................................................................................................................2 (1) ICT業務継続計画と関連する計画 ...................................................................................................2 (2) 各上位計画との連携に関する留意点 ...................................................................................................2 計画の体系 ................................................................................................................................................3 (1) 文書体系図...........................................................................................................................................3 (2) 各文書の概要 .......................................................................................................................................3 ア ICT業務継続計画書 .....................................................................................................................3 イ 行動手順書........................................................................................................................................4 ウ 運用手順書........................................................................................................................................4 エ 各種ツールや詳細マニュアルなど ...................................................................................................4 4 想定脅威....................................................................................................................................................4 (1) 脅威の選定...........................................................................................................................................4 ア 災害 ..................................................................................................................................................4 イ 非災害(セキュリティインシデント) ............................................................................................5 ウ 感染症...............................................................................................................................................6 (2) 各脅威の被害想定 ................................................................................................................................6 ア 震災 ..................................................................................................................................................6 イ 非災害(セキュリティインシデント) ............................................................................................7 ウ 感染症...............................................................................................................................................8 5 脅威発生時の体制 .....................................................................................................................................8 (1) 体制図 ..................................................................................................................................................8 (2) 各要員の役割 .......................................................................................................................................9 ア 災害時における脅威発生時(ICT業務継続計画発動時)の体制.................................................9 イ 非災害時における脅威発生時(ICT業務継続計画発動時)の体制 ...........................................10 ウ 感染症流行時における脅威発生時(ICT業務継続計画発動時)の体制.................................... 11 6 優先業務と優先システム.........................................................................................................................12 (1) 優先業務、優先システムの考え方.....................................................................................................12 ICT業務継続計画書 ア 災害時及び非災害時の優先業務、優先システム............................................................................12 イ 感染症流行時の優先業務、優先システム ......................................................................................13 (2) 各想定脅威における優先業務、優先システムの選定方法 ................................................................13 ア 災害時.............................................................................................................................................13 イ 非災害時(セキュリティインシデント発生時)............................................................................14 ウ 感染症流行時 ..................................................................................................................................15 (3) 優先システムの選定結果 ...................................................................................................................16 ア 災害時.............................................................................................................................................16 イ 非災害時(セキュリティインシデント発生時)............................................................................17 ウ 感染症流行時 ..................................................................................................................................18 7 ICT業務継続体制の確立.....................................................................................................................20 (1) ICT業務継続体制確立までの流れ .................................................................................................20 ア 初動対応手順 ..................................................................................................................................20 イ ICT業務継続対応手順................................................................................................................20 (2) 8 体制確立の基準..................................................................................................................................21 運用管理規定...........................................................................................................................................23 (1) 運用体制 ............................................................................................................................................23 ア 体制図.............................................................................................................................................23 イ 各要員の役割 ..................................................................................................................................23 (2) 年間運用管理活動 ..............................................................................................................................24 ア 年間活動スケジュール ...................................................................................................................24 イ 各活動の内容 ..................................................................................................................................24 (3) 文書管理 ............................................................................................................................................26 ア 管理対象文書 ..................................................................................................................................26 イ 文書の保管・配布...........................................................................................................................26 ウ 文書の更新の手続き .......................................................................................................................26 エ 文書の命名規則 ..............................................................................................................................26 オ 文書のバージョン管理ルール.........................................................................................................27 ICT業務継続計画書 1 計画の目的 (1) 目的 わが国は“災害頻発国”であり、震災や風水害等これまでの自然災害に関する多様な経験 に基づき、多くの準備を行ってきた。武蔵野市(以下、 「本市」という。 )においても、災害 時に市としての責務を果たすべく、武蔵野市地域防災計画(以下、 「地域防災計画」という。 ) をはじめとした災害対策を着実に実施してきた。 現在、市の業務遂行にあたっては、その多くをICT 1 に依存しており、災害発生により システムが停止してしまうと、システムに依存する多くの業務が停止を余儀なくされる可能 性がある。また、平成23年3月11日に発生した東日本大震災においても、東北地方の地 方自治体では住民情報を格納したサーバが津波により使用不能となるなど、ICTへも様々 な被害が発生し、改めて非常時への対策の必要性を認識することとなった。そのため、非常 時のICT継続に必要な資源の準備や復旧時の対応方針についても、十分な整備が必要であ る。 武蔵野市ICT業務継続計画 2 (以下、「本計画」という。)は、災害時はもとより非災害 時(セキュリティインシデント発生時等)や感染症流行時においても、本市の業務に必要な ICTを速やかに復旧させることを目的として、その取組みの方針を定めるものである。さ らに、今後の組織や情報システムの変更に柔軟な対応が可能であり、業務継続能力の継続的 な向上を図るマネジメントの仕組みの構築を目的とする。 (2) 対象範囲 ア 対象となる情報システム 本市が管理する情報システムの中から、災害時、非災害時(セキュリティインシデント 発生時)及び感染症流行時において優先的に実施すべき業務である「優先業務」に必要不 可欠な情報システムを「優先システム」とし、本計画の対象とする。優先システムの選定 方法と選定結果は、6章に示す。 イ 対象となる拠点 優先システムを利用する主管課の拠点全てを対象とする。 主管課と利用システム及び拠点の関係については、 「主管課と利用システムの関係(P02) 」 に示す。 1 情報通信技術(Information and Communication Technology)のこと。 自然災害等の脅威に遭遇した場合において、業務に必要な資源の損害を最小限にとどめつつ、中核となる業務の継 続あるいは早期復旧を可能とするために、事前に行うべき対策や緊急時における業務継続のための方法、手段などを 取り決めておく計画のこと。略してBCP(Business Continuity Plan)と呼ばれる。「I CT業務継続計画(ICT-BCP)」は、業務継続計画の考え方に基づき、業務継続に必要となるICTを継続す るための計画となる。 2 1 ICT業務継続計画書 2 ICT業務継続計画の位置づけ (1) ICT業務継続計画と関連する計画 本計画は、災害(震災)時、非災害(セキュリティインシデント発生)時、感染症流行時 を想定している。(詳細については、 「4 想定脅威」を参照。 ) 本市ではこれらに対して、「武蔵野市地域防災計画」や「武蔵野市情報セキュリティ基本 方針」等を策定し、全庁的な対応方針や考え方を規定している。本計画は、「ICT」に特 化した計画として、これらの計画の下位に位置づけられ、上位の計画を補完する役割を負う とともに、これらの上位計画に準じ、整合性を保つ必要がある。 以下に本計画と上位計画(関連計画)との関係性を示す。 災害時 上位計画・関連計画 武蔵野市 地域防災計画 非災害時 武蔵野市 情報セキュリティ基本方針 感染症流行時 武蔵野市新型インフルエンザ 対策行動計画 武蔵野市新型インフルエンザ 対応マニュアル 武蔵野市 業務継続計画 (震災編) 武蔵野市 情報セキュリティ対策基準 相互補完・整合性の確保 相互補完・整合性の確保 武蔵野市新型インフルエンザ 対策業務継続計画(BCP) 相互補完・整合性の確保 本計画 武蔵野市 ICT業務継続計画 図 1 ICT業務継続計画と上位計画(関連計画)の関係性 (2) 各上位計画との連携に関する留意点 本計画は、各上位計画との整合性を保つため、上位計画の見直しにあわせて見直しを実施 することとする。また、本計画は、ICTが関係する範囲を扱うことから、ICTが関係し ない業務や活動については、各上位計画で対応を行う。 2 ICT業務継続計画書 3 計画の体系 (1) 文書体系図 ICT業務継続計画は、次の文書で構成する。 ① 全体の考え方や方針を規定した「ICT業務継続計画書」 ② システムの許容時間内の復旧を目的とした「行動手順書」 ③ 策定したICT業務継続計画の運用・改善を目的とした「運用手順書」 また、各文書に紐付くツールや詳細マニュアル等を整備する。 文書体系を、以下に示す。なお、本計画で取り扱う文書の一覧は、 「管理文書一覧(P08) 」 に示す。 武蔵野市 ICT業務継続計画 文書体系 武蔵野市 ICT業務継続計画書 行動手順書 運用手順書 (システムの許容時間内の復旧 を目的とした文書) (策定したICT-BCPの運用・改 善を目的とした文書) 各種ツールや 詳細マニュアルなど 各種ツールや 詳細マニュアルなど 図 2 (2) 武蔵野市ICT業務継続計画 文書体系 各文書の概要 ア ICT業務継続計画書 本市におけるICT業務継続計画策定の考え方、被害想定等の前提条件、対象と 3 ICT業務継続計画書 なる優先システム等を規定する。また、計画運用にあたっての年間の活動スケジュ ールや、本計画を継続的に維持・改善するためのルール・管理手法等を規定する。 イ 行動手順書 脅威が発生した段階からの行動手順「誰が、何を、いつ、どこで、なぜ、どのよ うに」を明確に示し、システム復旧に向けた具体的な行動手順を規定する。 ウ 運用手順書 ICT業務継続計画書に規定する本計画の運用管理の、具体的な作業手順を規定 する。システム更改時等に実施するリスク分析、対策案の抽出及び対策実施計画策 定等の作業手順を規定する。 エ 各種ツールや詳細マニュアルなど 上記文書に紐付き、各作業実施時のツールやワークシート、詳細マニュアル等を 整備する。 4 想定脅威 (1) 脅威の選定 ア 災害 (ア) 災害の定義 本計画で想定脅威とする「災害」については、内閣府中央防災会議策定の防災基 本計画の考え方に基づき、定義を行った。災害は、 「自然災害」と「事故災害」の二 種類とし、「自然災害」は震災・津波・風水害・火山災害・雪害、「事故災害」は海 上災害・航空災害・鉄道災害・道路災害・原子力災害・危険物等災害・大規模火事 災害・林野火災を対象と定義した。 表 1 内閣府中央防災会議策定 防災基本計画における災害の種類 分類 自然災害 事故災害 (イ) 災害の種類 震災・津波・風水害・火山災害・雪害 海上災害・航空災害・鉄道災害・道路災害・原子力災害・ 危険物等災害・大規模火事災害・林野火災 想定脅威の抽出 本計画の上位計画である地域防災計画(平成 20 年修正)及び業務継続計画にお いては、 「武蔵野市直下型地震」を想定脅威としていることから、本計画における災 害時の想定脅威については、表 1の災害のうち、 「震災」を想定脅威とする。 4 ICT業務継続計画書 イ 非災害(セキュリティインシデント) (ア) セキュリティインシデントの定義 システム障害やセキュリティ事故を原因とするシステムの停止は、業務継続に大 きな影響を与え、自然災害以上に発生確率の高い脅威である。本計画では、情報シ ステムにおける最大の脅威である「セキュリティインシデント」を想定脅威として 設定する。 「セキュリティインシデント」とは、一般的には「情報セキュリティに関する事 故・事象」を指し、広義には文書の紛失等の情報漏えいや電子メール送信ミス等の、 システムに直接的な被害が発生しない事象も含まれる。本計画はシステムが停止し た際の対応を目的とするため、セキュリティインシデントは「システムやデータ等 ICTを構成する要素に直接的な被害を与える事象」と定義する。 (イ) 想定脅威の抽出 非災害時の想定脅威の抽出は、ICT を構成する資源への被害有無や各セキュリテ ィインシデントの特性、復旧手順の違い等を踏まえて行った。 まず、図 3 のとおり、発生しうるセキュリティインシデントとして、「オペレー ションミス」、「システム障害」、「システム関連機器の経年劣化」、「システム関連機 器の物理的破壊」、 「システム関連機器の物理的盗難」 、 「コンピュータウィルス」 、 「不 正アクセス」 、 「停電(庁舎外部要因・庁舎内部要因) 」を想定した。そのうえで、各 セキュリティインシデントにおけるICTを構成する資源への被害範囲等を整理し た。 ICT資源への被害有無 【 凡例 】 ○:被害有り ×:被害無し ソフトウェア・ データ ハードウェア ネットワーク 電力 発生しうるセキュリティインシデント オペレーションミス ○ ○ × × システム障害 ○ ○ × × 機器の経年劣化 ○ ○ ○ × 機器の物理的破壊 ○ ○ ○ × 機器の物理的盗難 ○ ○ ○ × コンピューターウィルス ○ ○ ○ × 不正アクセス ○ ○ ○ × 停電(外部・内部) × × × ○ 図 3 本計画において想定脅威とする セキュリティインシデント 復旧手順の多くが共通するため、アプリケー ションの不具合等を含めた「システム障害」を 想定インシデントとすることで、各インシデント への対応が可能。 「ネットワークの切断」等の復旧手順の整備が 必要なため、「コンピュータウィルス等によるサ イバー攻撃」を想定インシデントとする。 停電時特有の復旧手順の整備が必要なため、 「停電(外部・内部)」を想定インシデントとする。 セキュリティインシデントにおける想定脅威の検討 この結果、次に掲げるセキュリティインシデントを想定脅威とし、本計画の対象 とする。 ① システム障害 「オペレーションミス」、「システム障害」、「システム関連機器の経年劣化」、「シ 5 ICT業務継続計画書 ステム関連機器の物理的破壊」、「システム関連機器の物理的盗難」については、被 害の範囲が概ね共通しており、システムを復旧する際の手順も概ね共通することか ら、これらをまとめて「システム障害」を想定脅威とする。 ② コンピュータウィルス等によるサイバー攻撃 「コンピュータウィルス」、 「不正アクセス」は、 「システム障害」と被害の範囲は 共通するものの、 「被害が拡大する」特性を持つものであり、被害の拡大を防止する ための特有の復旧手順を整備する必要がある。このため、 「システム障害」とは別に 「コンピュータウィルス等によるサイバー攻撃」を想定脅威とする。 ③ 停電(庁舎外部要因・庁舎内部要因) 「停電(庁舎外部要因・庁舎内部要因)」は、他のセキュリティインシデントと異 なり、ソフトウェアやハードウェアではなく、電力に直接的な被害が発生する。ま た、電力の復旧や計画停電等を想定したシステムの安全な停止手順等を整備する必 要があることから、想定脅威とする。 ウ 感染症 近年、新型インフルエンザ(H1N1)や高病原性鳥インフルエンザ(H5N1) 、重 症急性呼吸器症候群(SARS)等の大規模な感染症が発生しており、今後世界規模の 流行に発展する可能性もあることから、警戒が必要な状況となっている。そのため、本 市においては「武蔵野市新型インフルエンザ対策行動計画」及び「武蔵野市新型インフ ルエンザ対応マニュアル」を策定した。また、新型インフルエンザ等の発生時における 通常業務継続の観点から「武蔵野市新型インフルエンザ対策業務継続計画(BCP)」を 策定した。本計画においては、これらの上位計画との整合性を保ちながら、感染症を想 定脅威とする。 感染症により、直接的にシステムの停止や破壊が引き起こされることは想定しないが、 ICTを維持・継続するためには人的資源が必要となるため、感染症流行時における人 的資源の確保という視点から対応する。 (2) 各脅威の被害想定 本計画における、各脅威の被害想定は以下のとおりとする。 また、各脅威発生時の被害想定の詳細は、 「想定脅威シナリオ(P03~07) 」に示す。 ア 震災 震災の被害想定は、平成23年3月11日に発生した東日本大震災を受けて東京都防 災会議が見直しを行った「首都直下地震等における東京の被害想定」 (平成24年4月東 京都防災会議)に基づき設定した。今後は、本計画と上位計画である地域防災計画と整 6 ICT業務継続計画書 合性を保つため、地域防災計画(平成25年修正)を反映し被害想定を見直す必要があ る。 <被害想定> 東京湾北部地震 M7.3 (冬季平日18時発生、風速8m/秒) 以下、「首都直下地震等における東京の被害想定」等より算出。 被害類型 人的被害 項目 詳細 死者 41人 負傷者 796人 避難者(1日後) 25,176人 公共インフラ 避難生活者 16,364人 電力 停電率6.7%程度 ガス 被害が大きい地域(ブロック)を分離し て供給停止する。 一時的に供給停止となる。 上水道 断水率35% 下水道 管きょ(下水道管)被害率16% 通信 固定電話不通率2.9% <被害の特徴> 火気器具利用が最も多いと考えられる時間帯で、出火数が最も多くなる。 オフィスや繁華街周辺・ターミナル駅では、帰宅・飲食のため多数の人が滞留する。 ビル倒壊や落下物等により被災する危険性が高い。 鉄道・道路もラッシュ時に近く人的被害や交通機能支障による影響拡大の危険性が高い。 イ 非災害(セキュリティインシデント) (ア) システム障害 <被害想定> 情報システムの正常な動作や内容を脅かす事象(平日業務時間帯に、業務アプリ ケーションの不具合によりシステムの挙動が不安定またはデータの破損)が発生。 (イ) コンピュータウィルスによるサイバー攻撃 <被害想定> 情報システム等の正常な動作や内容を脅かす事象(平日業務時間帯に、ウィルス 感染している外部記憶媒体を使用したことによるサイバー攻撃)が発生。 (ウ) 停電(庁舎外部要因・庁舎内部要因) <被害想定> 情報システム等の正常な動作や内容を脅かす事象(平日業務時間帯に、東京電力 7 ICT業務継続計画書 からの電力供給停止や市役所内部の電気設備の故障)が発生。 ウ 感染症 感染症流行時の被害想定は、武蔵野市新型インフルエンザ対策業務継続計画における 「流行の前提条件」 「想定している人員体制」等の項目から設定した。 <被害想定> 強毒化した新型インフルエンザが発生し、都内を含めて日本で大流行した状況を 想定する。 感染経路は、飛沫感染及び接触感染。 罹患率は30%(東京都の想定と同様)とし、武蔵野市の患者数は41,000 人程度を想定。 本市における全庁的な人員体制の想定は、表 2のとおりである。本計画において は、より厳しい想定のもと対応方針を定めるため、「都内流行期(後期)~大規 模流行期(30%程度の人員体制) 」を想定する。 表 2 本市における感染症流行時の人員体制の予測 発生段階 詳細 海外発生期 100%の人員体制 国内発生期~都内流行期(前期) 60%程度の人員体制 都内流行期(後期)~大規模流行期 30%程度の人員体制 流行終息期 60%程度の人員体制 5 脅威発生時の体制 (1) 体制図 本計画は、総務部情報管理課が中心となって推進・実行する。体制は「脅威発生時(IC T業務継続計画発動時)の体制」と「計画の運用・更新に係る体制」を定める。また、「脅 威発生時(ICT業務継続計画発動時)の体制」については、想定脅威毎に体制を定める。 図 4に、脅威発生時の体制図を示す。 なお、「計画の運用・更新に係る体制」については、「8 8 運用管理規定」に規定する。 ICT業務継続計画書 脅威発生時 (ICT業務継続計画発動時)の体制 災害時 (震災) 非災害時 (セキュリティインシデント) 感染症流行時 (新型インフルエンザ) 災害対策本部長 (市長) 情報セキュリティ総括責任者 (副市長) 市民安全対策本部長 (市長) 災対総務部長 (総務部長) 総務部情報セキュリティ部門管理責任者 (総務部長) 総務部情報セキュリティ部門管理責任者 (総務部長) 災対総務部 情報管理班長 (ICT業務継続計画 統括責任者) (情報管理課長) ICT業務継続計画 統括責任者 (情報管理課長) ICT業務継続計画 統括責任者 (情報管理課長) 情報管理班 (情報管理課職員) 情報管理課職員 情報管理課職員 システム 所管課 ・利用課 職員 外部委託 事業者 要員不足時 の協力員 システム 所管課 ・利用課 職員 外部委託 事業者 外部委託 事業者 システム 所管課 ・利用課 職員 要員不足時 の協力員 図 4 脅威発生時(ICT業務継続計画発動時)の体制 (2) 各要員の役割 ア 災害時における脅威発生時(ICT業務継続計画発動時)の体制 表 3 脅威発生時の体制(災害時)における各要員の役割 要員(組織) 役割 災害対策本部長 災害時において設置される災害対策本部を統括し、災害対策に (市長) 係る重要事項を審議・決定する。 災対総務部 総務部長 災害時において優先システムに重大な被害が発生した際の対 応事項を審議・決定する。 災対総務部 情報管理班長 災害発生時における本計画の統括・遂行責任者であり、ICT (ICT業務継続計画 統括 の業務継続に関わる調査や対応活動の開始と終了の判断及び 責任者=情報管理課長) 指示を行う。 ・ICT復旧に係る対応や方法の意思決定 ・災害対策本部への状況報告と全部門への伝達 ・他主管課との調整の総括、支援依頼等 情報管理班 ICT被害状況の確認、報告及び復旧にむけた調整及び復旧作 (情報管理課職員) 業等、ICTの復旧活動全般の主体となって作業を行う。 システム所管課/利用課職員 情報管理課職員と連携し、外部委託事業者との連絡・調整、シ ステム復旧に必要な資源の調達の支援、復旧後のシステムの動 作確認等を行う。 9 ICT業務継続計画書 要員(組織) 外部委託事業者 役割 情報管理課職員及びシステム所管課職員の指示に基づきIC T復旧にむけた作業等を行う。 要員不足時の協力員 ICT業務継続計画の実行にあたり、情報管理課の要員が不足 した場合、他主管課に在籍する協力員候補者へ調整を行う。協 力員候補者が協力可能であった場合、協力員として本体制に参 加し、ICT業務継続計画統括責任者の指示に基づきICT被 害状況の確認、報告及び復旧に向けた調整を行う。 イ 非災害時における脅威発生時(ICT業務継続計画発動時)の体制 表 4 脅威発生時の体制(非災害時)における各要員の役割 要員(組織) 役割 情報セキュリティ総括責任 セキュリティインシデント発生時における情報セキュリティ 者 全般に関する責任者として、ICTの復旧に係る重要事項の審 (副市長) 議・決定を行う。 総務部情報セキュリティ部 セキュリティインシデント発生時において優先システムに重 門管理責任者 大な被害が発生した際の対応事項を審議・決定する。 (総務部長) ICT業務継続計画 統括責 セキュリティインシデント発生時における本計画の統括・遂行 任者 責任者であり、ICTの業務継続に関わる調査や対応活動の開 (情報管理課長) 始と終了の判断及び指示を行う。 ・ICT復旧に係る対応や方法の意思決定 ・情報セキュリティ部門管理責任者への状況報告と全部門への 伝達 ・他主管課との調整の総括、支援依頼等 情報管理課職員 ICT被害状況の確認、報告及び復旧にむけた調整及び復旧作 業等、ICTの復旧活動全般の主体となって作業を行う。 システム所管課/利用課職員 情報管理課職員と連携し、外部委託事業者との連絡・調整、シ ステム復旧に必要な資源の調達の支援、復旧後のシステムの動 作確認等を行う。 外部委託事業者 情報管理課職員及びシステム所管課職員の指示に基づきIC T復旧にむけた作業等を行う。 10 ICT業務継続計画書 ウ 感染症流行時における脅威発生時(ICT業務継続計画発動時)の体制 表 5 脅威発生時の体制(感染症流行時)における各要員の役割 要員(組織) 役割 市民安全対策本部長 感染症流行時において設置される市民安全対策本部を統括し、 (市長) 感染症対策に係る重要事項を審議・決定する。 総務部情報セキュリティ部 感染症流行時において優先システムの正常運用に支障きたす 門管理責任者 人的被害が発生した際の対応事項を審議・決定する。 (総務部長) ICT業務継続計画 統括責 感染症流行時時における本計画の統括・遂行責任者であり、I 任者 CTの業務継続に関わる調査や対応活動の開始と終了の判断 (情報管理課長) 及び指示を行う。 ・ICT復旧に係る対応や方法の意思決定 ・情報セキュリティ部門管理責任者への状況報告全部門への伝 達 ・他主管課との調整の総括、支援依頼等 情報管理課職員 ICT被害状況の確認、報告及び復旧にむけた調整及び復旧作 業等、ICTの復旧活動全般の主体となって作業を行う。 システム所管課/利用課職員 情報管理課職員と連携し、外部委託事業者との連絡・調整、シ ステム復旧に必要な資源の調達の支援、復旧後のシステムの動 作確認等を行う。 外部委託事業者 情報管理課職員及びシステム所管課職員の指示に基づきIC T復旧にむけた作業等を行う。 要員不足時の協力員 ICT業務継続計画の実行にあたり、情報管理課の要員が不足 した場合、他主管課に在籍する協力員候補者へ調整を行う。協 力員候補者が協力可能であった場合、協力員として本体制に参 加し、ICT業務継続計画統括責任者の指示に基づきICT被 害状況の確認、報告及び復旧に向けた調整を行う。 11 ICT業務継続計画書 6 優先業務と優先システム (1) 優先業務、優先システムの考え方 ア 災害時及び非災害時の優先業務、優先システム (ア) 全庁の業務の可視化 本計画では、業務の優先度と業務におけるシステムの必要性の分析にあたり、ま ず全庁を対象に業務調査を実施し、全庁の業務を可視化した。その結果から、災害 時業務、非災害時業務に対する「業務が停止した際の目標復旧時間(停止を許容で きる時間) 」を把握した。 (イ) 優先業務の選定 災害時及び非災害時(セキュリティインシデント発生時)において優先的に実施 すべき業務である「優先業務」の候補を、前項で把握した目標復旧時間に基づいて 抽出した。この優先業務の候補に対して、各課へ業務の重要性やシステム利用方法 の詳細についてヒアリングを実施した上で優先度を設定し、これに基づき「優先業 務」を選定した。 (ウ) 優先システムの選定 選定された優先業務の実施にあたりシステムが必要不可欠な場合、そのシステム を「優先システム」とする。さらに、各優先システムについて、 「システムの代替手 段はないか」 「システムを利用しないでどの程度の時間業務継続可能か」等の観点か らヒアリングを実施し、業務の目標復旧時間とは別に、システムの目標復旧時間を 把握した。これらの結果と、本庁舎の非常時用設備の状況(ピーク時の約 50%程度 の発電容量を確保し無給油で概ね3日間の電力供給が可能)に基づき、システムの 優先順位を設定し、 「優先システム」を選定した。 優先システム選定までの流れを図 5に示す。 ① 全庁の業務の可視化 ② 優先業務の選定 全庁への調査表の配布・回収によ り、各課業務の洗い出しを実施 調査結果から優先業務の候補を 抽出 各業務の特性や目標復旧時間に ついても同時に調査 優先業務の候補に対し、各課へヒ アリングを実施して、優先業務を 選定 優先業務の目標復旧時間につい て確定 図 5 優先システム選定までの流れ 12 ③ 優先システムの選定 各優先業務に必要なシステムとシ ステムの詳細についてヒアリング を実施して、優先システムを選定 優先システムへ求める要件(「目 標復旧時間」や「バックアップの頻 度」等)について確定 ICT業務継続計画書 イ 感染症流行時の優先業務、優先システム 感染症流行時は、脅威発生により急に業務が停止するのではなく、業務遂行に必要な 人員が徐々に減少していくという特徴があり、災害時や非災害時のように「いかに早い 時間に復旧するか」という観点ではなく、 「いかに不要な業務をやめて重要な業務に限定 するか」という観点が重要となる。そのため、感染症流行時における業務を、 「新型イン フルエンザ対策業務継続計画」に基づき、業務の特性に応じて「対応業務」 「継続業務」 「縮小業務」に分類し、このうち「対応業務」と「継続業務」を「優先業務」として選 定した。また、選定された優先業務を実施するにあたってシステムが必要不可欠な場合、 そのシステムを「優先システム」として選定した。 (2) 各想定脅威における優先業務、優先システムの選定方法 ア 災害時 (ア) 基本的な考え方 本計画においては、地域防災計画で示された人命の安全確保や物的被害の軽減と いった視点に加え、業務の継続及び早期復旧の視点を重視して、災害時における計 画を策定した。 地域防災計画 ICT業務継続計画 視点 • 人命の安全確保 • 物的被害の軽減 • 業務をいかに継続するか? • いかに早く業務を復旧するか? 指標 • 死傷者数 • 物的損害額 など • 復旧までの時間、復旧するレベル • 市民や関係者への影響度合 図 6 地域防災計画とICT業務継続計画の考え方の比較 (イ) 優先業務の範囲 前項の考え方に基づき、本計画における災害時の優先業務は、地域防災計画に定 められた「応急対策業務(人命救助、被災証明発行等)」と「優先度の高い応急復旧・ 復興業務(避難所の設置等) 」に加え、地域防災計画では取り扱いのない「行政機能 の応急復旧・復興業務(庁舎機能の復旧等) 」及び「災害時でも継続すべき優先度の 高い通常業務(広報業務、要援護者対応業務等) 」を対象範囲とする。 (ウ) 優先業務の着手時間 本計画における災害時の優先業務は、前項の範囲の業務から、 「発災後一週間以内 に実施すべき業務」を基準として選定した。発災後一週間以内においては、 「市民の 生命や生活に直接的な影響が生じる業務が集中する」、「ICTに必要な電力や各シ ステム保守事業者との連絡手段の確保に大きな支障がある」、「参集可能な職員が少 13 ICT業務継続計画書 ない 3 」等の状況が想定されることから、特に詳細な対応策検討の必要性が高い期間 であると判断し、優先業務抽出の基準とした。 (エ) 優先システムの選定 前項の優先業務において、代替手段等の存在によりシステムを利用せずに業務継 続が可能なケース等を考慮し、優先業務遂行に必須のシステムを精査したうえで、 「優先システム」を選定した。また、優先システムの目標復旧時間は、 「24時間以 内」「3日以内」「1週間以内」の3段階で設定したうえ、電力供給や人的リソース 等の制約に対応するため、さらに細分化(優先度順にA~C)した優先順位付けを 行った。 災害時に発生する業務 通常時に実施している業務 地域防災計画 予防 業務 応急対策 業務 復旧・復興 業務 行政機能の応急 復旧・復元業務 災害時においても優先度 の高い通常業務 その他通常業務 優先度が高いもの のみ ICT業務継続計画における「優先業務」 優先業務の遂行に必要性の高いシステムを抽出 ICT業務継続計画における「優先システム」 図 7 災害時の優先業務の考え方 イ 非災害時(セキュリティインシデント発生時) (ア) 基本的な考え方 非災害時においては、 「システム障害」や「停電」等のセキュリティインシデント の発生により市の業務が中断した状況を想定するが、市民における被害を想定しな い点が災害時と大きく異なる。このため、セキュリティインシデントが発生しても、 通常どおりの行政サービスの提供が求められることから、優先業務を選定する基準 は、震災時と比較して早い着手時間を設定した。 (イ) 優先業務の着手時間 「セキュリティインシデント発生後から翌始業時まで(最大で12時間以内)に 3 執務時間外に武蔵野市直下型地震が発生した場合の職員の参集予測について、国土交通省の参集予 測の考え方に基づき、算定を行なっている。発災から12時間後では、市職員の参集率は約51%(職 員数合計983名の前提)、24時間後では60%、一週間後では74%と予測している。 14 ICT業務継続計画書 実施すべき業務」を優先業務とした。セキュリティインシデント発生時は、災害時 と異なり、各システムの保守事業者には被害が発生していないため、通常どおり保 守事業者による復旧対応が可能である。セキュリティインシデント発生後から翌始 業時以降であれば、システム保守事業者による復旧対応が十分に可能な時間である と想定できるため、 「翌始業時まで」を詳細な対応策検討の必要性が高い期間と判断 し、優先業務抽出の基準とした。 (ウ) 優先業務の範囲 「翌始業時までに実施すべき業務」の抽出にあたっては、 「社会(市民生活、市民 の生命、市民の財産)への影響有無」、「法令・条例や契約義務への違反有無」の観 点から精査を実施し、 「翌始業時までに実施しないと社会への影響が発生する業務」 「翌始業時までに実施しないと法令・条例や契約義務に違反が発生する業務」を中 心に抽出した。 (エ) 優先システムの選定 災害時と同様に、優先業務の遂行に必要となるシステムを精査し、優先システム を選定した。また、優先システムの目標復旧時間は、 「半日以内(最大で3時間以内) 」 「翌始業時まで(最大で12時間以内) 」の2段階で設定し、優先順位付けを行った。 ウ 感染症流行時 感染症流行時については、新型インフルエンザ対策業務継続計画において、表 6の観点 から「対応業務」、「継続業務」及び「縮小業務」を優先業務としている。本計画において は、このうち特に業務の優先度が高い「対応業務」と「継続業務」に必要なシステムを「優 先システム」とした。 表 6 新型インフルエンザ対策業務継続計画における業務分類の考え方 武蔵野市新型インフルエンザ対策行動計画及び武蔵野市新型インフ 対応業務 ルエンザ対応マニュアルに定められた業務。 新型インフルエンザ発生による被害を最小限にし、市民生活の安全・ 安心の確保を目指して実施する業務。 休止した場合に重大な影響が生じる可能性のある業務。 継続業務 都内流行期(後期)及び大規模流行期にあっても継続しなければなら ない通常業務。 長期間休止した場合に影響が生じる可能性のある業務。 縮小業務 国内発生期、都内流行期(前期)、及び流行終息期に、業務継続に加 えて実施すべき通常業務。 15 ICT業務継続計画書 (3) 優先システムの選定結果 優先業務を実施する上で必要不可欠となる「優先システム」は、以下のとおりとする。な お、優先業務で使用しているシステムのうち、代替手段等が存在するため利用しなくても業 務継続可能なシステムについては、優先システムには含まない。 ア 災害時 災害時の優先システムと目標復旧時間は、表 7のとおりとする。 表 7 災害時優先システムと目標復旧時間 目標復旧時間 24 時間以内 システム所管課 A 総務部 情報管理課 システム名 ネットワークシステム (PC・プリンタ、ネットワーク機器、ファイル サーバ、LGWAN 関連機器、AD サーバ等) 3日以内 1週間以内 A 防災安全部 防災課 防災情報システム A 防災安全部 安全対策課 J-ALERT A 防災安全部 安全対策課 EM-NET B 総合政策部 秘書広報課 コンテンツマネジメントシステム(CMS) B 総務部 情報管理課 住民情報系システム B 財務部 管財課 東京電子自治体共同運営電子調達サービス A 環境部 下水道課 公共下水道台帳システム・維持管理システム A 水道部 工務課 水道台帳システム B 総務部 情報管理課 税総合システム B 総務部 情報管理課 住民基本台帳ネットワークシステム B 市民部 市民課 戸籍情報システム C 総務部 情報管理課 財務会計システム A 市民部 保険課 国保総合システム(国保中央会システム) A 市民部 保険課 広域連合標準システム A 市民部 保険課 後期高齢者医療システム A 健康福祉部 生活福祉課 生活保護システム A 健康福祉部障害者福祉課 障害者自立支援給付システム B 水道部 総務課 公営水道会計システム B 水道部 総務課 水道料金システム C 総務部 情報管理課 総合事務支援システム(グループウェア) 16 ICT業務継続計画書 イ 非災害時(セキュリティインシデント発生時) 非災害時(セキュリティインシデント発生時)の優先システムと目標復旧時間は、表 8の とおりとする。 表 8 非災害時(セキュリティインシデント発生時)優先システムと目標復旧時間 目標復旧時間 半日以内 システム所管課 総務部 情報管理課 システム名 ネットワークシステム (PC・プリンタ、ネットワーク機器、ファイル サーバ、LGWAN 関連機器、AD サーバ等) 翌始業時まで 総合政策部 秘書広報課 コンテンツマネジメントシステム(CMS) 総務部 情報管理課 財務会計システム 総務部 情報管理課 総合事務支援システム(グループウェア) 総務部 情報管理課 総合事務支援システム(庶務事務・人事給与) 総務部 情報管理課 総合事務支援システム(文書管理) 防災安全部 防災課 防災情報システム 総務部 情報管理課 住民情報系システム 市民部 市民課 戸籍情報システム 市民部 市民課 自動交付機システム 健康福祉部 高齢者支援課 介護保険システム 健康福祉部 障害者福祉課 障害者自立支援給付システム 健康福祉部 健康課 健康管理システム 教育部 図書館 図書館システム(HP含む) 選挙管理委員会事務局 選挙投票管理システム 防災安全部 安全対策課 J-ALERT 総務部 情報管理課 税総合システム 市民部 保険課 国保総合システム(国保中央会システム) 市民部 保険課 後期高齢者医療システム 防災安全部 安全対策課 EM-NET 総務部 情報管理課 住民基本台帳ネットワークシステム 財務部 施設課 営繕積算システム 市民部 生活経済課 小規模企業融資斡旋事業システム 水道部 総務課 水道料金システム 水道部 工務課 水道台帳システム 総務部 情報管理課 eLTAX 市民部 保険課 特定健診等データ管理システム 健康福祉部 生活福祉課 生活保護システム 17 ICT業務継続計画書 目標復旧時間 システム所管課 システム名 教育部指導課 学校情報システム 教育部指導課 学校図書館システム ウ 感染症流行時 感染症流行時における、新型インフルエンザ対策業務継続計画で設定された業務区分と、 その業務に利用する優先システムは、表 9のとおりとする。 表 9 感染症流行時の優先システムと業務区分 業務区分 対応業務 継続業務 システム所管課 システム名 総合政策部 秘書広報課 コンテンツマネジメントシステム(CMS) 防災安全部 防災課 防災情報システム 総務部 情報管理課 住民情報系システム 総務部 情報管理課 総合事務支援システム(グループウェア) 健康福祉部 高齢者支援課 介護保険システム 水道部 工務課 水道台帳システム 指導課 教育用システム 総務部 情報管理課 ネットワークシステム (PC・プリンタ、ネットワーク機器、ファイルサ ーバ、LGWAN 関連機器、AD サーバ等) 総合政策部 秘書広報課 コンテンツマネジメントシステム(CMS) 総務部 情報管理課 財務会計システム 総務部 情報管理課 総合事務支援システム(グループウェア) 総務部 情報管理課 総合事務支援システム(庶務事務・人事給与) 総務部 情報管理課 総合事務支援システム(文書管理) 防災安全部 防災課 防災情報システム 総務部 情報管理課 住民情報系システム 市民部 市民課 戸籍情報システム 市民部 市民課 自動交付機システム 健康福祉部 高齢者支援課 介護保険システム 健康福祉部 障害者福祉課 障害者自立支援給付システム 健康福祉部 健康課 健康管理システム 教育部 図書館 図書館システム(HP含む) 選挙管理委員会事務局 選挙投票管理システム 防災安全部 安全対策課 J-ALERT 総務部 情報管理課 税総合システム 18 ICT業務継続計画書 業務区分 システム所管課 システム名 市民部 保険課 国保総合システム(国保中央会システム) 市民部 保険課 後期高齢者医療システム 防災安全部 安全対策課 EM-NET 総務部 情報管理課 住民基本台帳ネットワーク 財務部 施設課 営繕積算システム 市民部 生活経済課 小規模企業融資斡旋事業システム 水道部 総務課 水道料金システム 水道部 工務課 水道台帳システム 総務部 情報管理課 eLTAX 市民部 保険課 特定健診等データ管理システム 健康福祉部 生活福祉課 生活保護システム 教育部指導課 学校情報システム 教育部指導課 学校図書館システム 19 ICT業務継続計画書 7 ICT業務継続体制の確立 (1) ICT業務継続体制確立までの流れ 本計画における脅威発生時の行動手順は、①「初動対応手順」と②「ICT業務継続対応 手順」の二段階の流れとなる。 各手順の詳細については、別途「行動手順書(D01~05) 」を脅威毎に定める。なお、 「行 動手順書」は、様々な脅威を事前に想定して、即時に対応できるよう手順を定めるものであ るが、脅威によるリスクは常に変化するため、行動手順書に基づき対応すると同時に、その 都度の状況判断に応じた行動を取るものとする。 ア 初動対応手順 脅威発生直後は、 「初動対応手順」に定められた行動を実行する。初動対応手順は、 「緊 急体制の確立」「被害状況の基礎調査」「ICT業務継続体制確立の判定」を行うもので ある。これらの結果に基づいて、優先システムの継続が脅威により脅かされる可能性が あると判定される場合に、ICT業務継続体制を確立する。優先システムの継続の危険 がないと判断した場合には、通常のシステム障害として対応を行う。 イ ICT業務継続対応手順 優先システムの継続が脅威により脅かされる可能性があると判断された場合、 「初動対 応手順」から「ICT業務継続対応手順」へと移行する。 「ICT業務継続対応手順」で は、 「ICT業務継続体制の確立」 「被害状況の詳細調査」 「復旧活動」を行い、システム の目標復旧時間内での復旧を目指す。 20 ICT業務継続計画書 脅威の発生 緊急体制の確立 初 動 対 応 手 順 被害状況の 基礎調査 ICT業務継続体制 確立の判定 ICT継続の 危機あり ICT業務継続対応手順 ICT業務継続体制 の確立 図 8 (2) ICT継続の 危機なし 通常の障害 対応 被害状況の 詳細調査 復旧活動 ICT業務継続計画体制確立の流れ 体制確立の基準 初動対応手順における「緊急体制」と、ICT業務継続対応手順における「ICT業務継 続体制」の確立の基準を図 9に示す。なお、想定脅威毎の「ICT業務継続体制」の確立基準 は、 「行動手順書」に定める。 21 ICT業務継続計画書 想定脅威 災害時 (震災) 非災害時 (セキュリティインシデント) 本部管理部長(防災安全部長)より、災害 対策本部設置の通知を受けた場合。 【初動対応手順】 夜間、休日等の勤務時間外において震度 5弱以上の地震が発生した場合。 緊急体制の確立基準 上記基準に満たない地震発生時において、 担当者からの連絡を受け、ICT業務継続 計画統括責任者が優先システムの正常運 用への影響を確認した場合 感染症流行時 (新型インフルエンザ) 下記を契機に、担当者からの報告を受け、 ICT業務継続計画統括責任者がセキュリ ティインシデントの発生を確認した場合。 システム利用課からの障害連絡時 運用者(常駐SE等)からの障害連絡時 監視システムからのアラート確認時 (連絡メール受信時や執務室設置ラン プの点灯時) 市民安全対策本部が設置され、本部長 (市長)による「発生宣言」が発令された場 合。 【ICT業務継続対応手順】 ICT業務継続体制の 確立基準 被害状況の調査結果や人員の参集状況を考慮し、ICT業務継続計画統括責任者が優先システム運用継続の危機があると判断した場合 図 9 体制確立基準 22 ICT業務継続計画書 8 運用管理規定 (1) 運用体制 ア 体制図 本計画の運用・改善活動は、総務部情報管理課が中心となって推進・実行するものと する。図 10に、計画の運用・改善に係る体制図を示す。 計画の運用・改善に係る体制 情報セキュリティ総括責任者 (副市長) 総務部情報セキュリティ部門管理責任者 (総務部長) ICT業務継続計画 統括責任者 (情報管理課長) 情報管理課職員 システム 所管課/利用課 職員 外部委託 事業者 図 10 計画の運用・改善に係る体制図 イ 各要員の役割 表 10 計画の運用・改善に係る体制における各要員の役割 要員(組織) 役割 情報セキュリティ統括責任 本計画に関する重要事項の審議・決定を行う。 者(副市長) 総務部情報セキュリティ部 本計画を統括し、制定・改訂の承認を行う。 門管理責任者(総務部長) ICT業務継続計画統括責 本計画で定めた運用の手続に基づき、本計画に関する日常の運 任者(情報管理課長) 用管理・進捗確認に係る承認を行う。 23 ICT業務継続計画書 要員(組織) 役割 情報管理課職員 本計画の策定、改訂を行う。また、本計画で定められた各種対 策の実施や日常の運用、計画の見直し等を行う。 システム所管課/利用課職員 策定された本計画を理解し、必要な提言等を行う。 また、優先システムの目標復旧時間の調整やシステム停止中に おける業務の代替手段の検討、ユーザーの視点から計画見直し の提言等を行う。 外部委託事業者 情報システムの詳細情報に係る部分について、本計画の策定、 改訂の支援を行う。 (2) 年間運用管理活動 ア 年間活動スケジュール 表 11に示す年間活動スケジュールに基づき運用管理を行い、定期的な文書の見直し と優先システムへのリスク対策を実施する。 表 11 年間活動スケジュール 3月 2月 1月 12 月 11 月 月 9月 ● 8月 7月 6月 5月 4月 教育訓練活動 10 ● 文書更新活動 マネジメントレビュー ● 次年度対策案の予算化 ICT業務継続計画発動 の記録 イ 各活動の内容 (ア) 教育訓練活動 ICT業務継続計画の運用に必要な職員等の技能を向上させるため、表 12の研 修を実施する。実施時期は、原則として、毎年5月、12月とする。 訓練の実施結果は、「教育訓練結果記録シート(P09)」に記録することとする。 24 ICT業務継続計画書 表 12 研修内容 実施月 研修内容 人事異動に合わせ、新たに採用した職員等に対して、必要な研修 を実施する。なお、研修の対象者は外部委託事業者を含むものと する。 5月 各文書の更新部分の周知を目的とし、教育を実施する。実施方法 は、文書供覧等によるものとする。 毎年テーマを決めた上で、情報管理課職員を中心に実地訓練を実 施する。テーマは下記に記載の観点(例)を参考にして、適宜有 効と思われる訓練を検討・実施する。 12月 <実地訓練テーマの観点(例)> ・特定の脅威に特化した訓練 ・特定のシステムに特化した訓練 ・特定の作業(計画停電の作業実施等)に特化した訓練 ・他の主管課と連携して行う作業に特化した訓練 (イ) 文書更新活動 本計画の維持とその継続的な改善のため、各文書の更新を実施する。実施時期は、 1月から2月までとする。更新活動は、前年度のICT業務継続活動の結果と、本 市の組織体制の改編等の変更事項を踏まえ、各種分析作業(リスク分析、フィット &ギャップ分析)や次年度実施の対策一覧の確定、その他必要な文書の更新を行う。 なお、各種分析作業や対策の検討、各種文書更新作業に係る具体的な作業手順に ついては、 「運用手順書(C01)」に示す。 (ウ) マネジメントレビュー ICT業務継続計画統括責任者は、本計画の運用状況を確認し、リスク対策案等 の妥当性を評価するため、年1回以上、本計画に係るマネジメントレビューを行う。 マネジメントレビューは、原則年1回、2月に実施する。 マネジメントレビューにおいては、1月から2月に実施した「文書更新活動」の 結果について、ICT業務継続計画統括責任者が評価を実施する。文書更新活動の 結果、管理文書に改訂が発生した場合は、改訂を指示し承認を行う。また、次年度 実施対策案の内容について、予算化に向けた確認・調整を行う。 (エ) 次年度対策案の予算化 ICT業務継続計画統括責任者は、リスク対策案の実現に向けて、予算化に必要 25 ICT業務継続計画書 な作業を実施する。 「文書更新活動」及び「マネジメントレビュー」により確定した 対策案について、システム所管課、事業者等と対策実施に向けた協議を行い、費用 が発生する案件については、次年度の予算化に向けた庁内手続きを行う。 (オ) ICT業務継続計画発動の記録(通年活動) 本計画の維持とその継続的な改善を目的として、ICT業務継続計画発動の行動 実績を記録する。ICT業務継続体制が確立された場合に、対応内容についての履 歴を記録する。体制確立の考え方の詳細については、 「7 ICT業務継続体制の確 立」に示す。記録は、「ICT-BCP記録シート(D21)」を使用して行うこととする。 本記録は、次年度以降の文書更新活動において計画の改善に利用する。 (カ) リスク対策案の実施状況管理(通年活動) 優先システムに係るリスクを適切に管理するため、リスク対策の実施状況を確認 する。確認は、年間を通して実施する。「対策一覧(C09)」により、リスク対策案 の実施状況を把握するとともに、実施結果の記録を行い、次年度以降の文書更新等 に反映させる。 (3) 文書管理 ア 管理対象文書 管理対象となる文書は、 「管理文書一覧(P08)」に記載する全ての文書とする。管理 対象の文書は、庁内ファイルサーバ上の電子ファイルを正本とし、紙媒体の文書は副本 とする。なお、文書の正本を更新した場合は、紙媒体の副本も最新版となるよう管理す る。 イ 文書の保管・配布 最新の紙媒体の副本については、配布先及び配布数を管理する。また、緊急時に利用 することを想定し、情報管理課執務室に3部以上常備する。優先システムを所管する課 においては、各課の執務室に1部以上常備する。 ウ 文書の更新の手続き 新規作成又は更新した文書については、ICT業務継続計画統括責任者及び総務部情 報セキュリティ部門管理責任者が承認を行う。文書の新規作成や更新の際には、 「管理文 書一覧(P08)」の「初版作成日」、 「最終更新日」及び「版」を更新する。 エ 文書の命名規則 文書の電子ファイル名は、『【管理番号】+資料名_日付(yyyymmdd).拡張子』の方式 で命名する。管理番号については、 「文書分類+連番」の方式で採番することとする。 「文 26 ICT業務継続計画書 書分類」は表 13のとおりとする。日付は、文書の「初版作成日」又は「最終更新日」と する。 表 13 文書分類 文書分類 P 対象の文書 「ICT業務継続計画書」及び「ICT業務継続計画書に紐付く ツールや詳細資料」 D 「行動手順書」及び「行動手順書に紐付くツールや詳細資料」 C 「運用手順書」及び「運用手順書に紐付くツールや詳細資料」 (例)【P01】ICT業務継続計画書_20130331.doc オ 文書のバージョン管理ルール 版数は 1.0 から開始し、マネジメントレビューによる承認完了前の更新は、小数点以 下をカウントアップする。マネジメントレビューによる承認が完了した場合は、小数点 以下を 0 とした上で整数部分をカウントアップする。なお、版数の管理は「管理文書一 覧(P08) 」により行う。 27
© Copyright 2024 Paperzz