ポータルフィールドニュース

ポータルフィールドニュース

in

😷|廃棄物収集作業員の苦悩 感染「いつ、どこで」 マスク着用、消毒徹底も…


写真 感染防止対策を徹底しながら市民生活を支える作業員(本文とは関係ありません)

廃棄物収集作業員の苦悩 感染「いつ、どこで」 マスク着用、消毒徹底も…

 
内容をざっくり書くと
社長は「引き続き、感染対策を実施しながら事業継続に努めたい。
 

年末の忙しさが一段落した昨年の大みそかの午後。長崎県内の廃棄物収集の作業員、聡(仮名、40代)は仕事… →このまま続きを読む

 長崎新聞


Wikipedia関連ワード

説明がないものはWikipediaに該当項目がありません。

事業継続計画

事業継続計画(じぎょうけいぞくけいかく、英語: Business continuity planning, BCP)とは、災害などの緊急事態が発生したときに、企業が損害を最小限に抑え、事業の継続や復旧を図るための計画[1][2][3]事業継続と復旧計画Business Continuity & Resiliency Planning, BCRP)とも呼ばれる。企業に対する潜在的な脅威に対処するための予防に加えて、ディザスタリカバリによる事業の継続的な運用を可能にすることを目標とする[4]

類義語としてコンティンジェンシープラン緊急時対応計画)があり、この語も非常事態が発生した場合の対応策をまとめた計画を表すが、事業継続よりも緊急時の初動計画に力点をおいている[5]。また、事業継続計画 (BCP) を策定し、運用し、継続的に改善する活動を、事業継続マネジメント (BCM) と呼ぶ。

概要

サプライチェーンの中断、重要なインフラストラクチャ(主要な機械装置、コンピュータ、ネットワーク等)の損失または損傷など、運用に悪影響を与える可能性のある事象はすべて事業継続計画に含める必要がある。そのため事業継続計画は危機管理の一部として扱われる[6]。米国では、政府機関はこのプロセスを運用継続計画(COOP)と呼んでいる[7]。事業継続計画[8]は、さまざまな災害シナリオと、特定のシナリオで事業が通常営業に復旧するために企業が実行する手順の概要を示す。事業継続計画は事前に作成しておき、実施すべき予防措置を含めておくこともある。通常、主要な従業員と利害関係者の意見を取り入れて作成される。事業継続計画は、不利なシナリオでの事業への潜在的な危害を最小限に抑えるための一連の緊急対応である[9]

レジリエンス

2005年の分析では、危機的状況が企業の運営にどのように悪影響を及ぼし、事業復元力 (レジリエンス) へ投資してさまざまな不測の事態に備えることが、備えのない競合企業と比べて競争優位性をもたらせるか、当時の一般的な事業継続計画の実践を拡張した[10]。アメリカ合衆国競争力評議会などの企業組織は、このレジリエンスの目標を取り入れた[11]

明らかにゆっくりとした、より進化的な方法で(時には何年または何十年にもわたって)変化に適応することは、よりレジリエンスがあると説明されている[12]。「戦略的復元力」という用語は、いまや一時的な危機に抵抗することを超えて使用されており、"変化が明らかになる前に"、継続的に少しずつ適合する方法が取られている。

この手法は、災害への備え[13]、保護、対応、復旧と呼ばれることがある[14]

レジリエンス理論は、パブリック・リレーションズの分野と関係がある。なぜなら、レジリエンスは、市民、家族、メディアシステム、組織、政府によって日常会話や仲介された会話を通じて構築されたコミュニケーションプロセスであるからである[15]

この理論は、パデュー大学のブライアン・ラムコミュニケーション大学院の教授であるパトリスM.ブザネルの研究に基づいている。彼女の2010年の記事、「レジリエンス:話し、抵抗し、ニューノーマルを想像する」で、 ブザネルは、抵抗を構築することによって危機を経験した後、組織が繁栄する能力について論じた[16]。ブザネルは、レジリエンスを維持するために個人が用いる5つの異なるプロセス「正常を作る」、「アイデンティティアンカーの確認」、「通信ネットワークの維持と使用」、「代替ロジックの機能」、「否定的感情の隠蔽と肯定的感情の露呈」があると述べた。

レジリエンス理論を見ると、危機コミュニケーション理論と似ているが、同じではない。危機的コミュニケーション理論は会社の評判に基づいているが、レジリエンス理論は会社の復旧過程に基づいている。レジリエンスには5つの主要な要素「正常を作る」、「アイデンティティアンカーの確認」、「通信ネットワークの維持と使用」、「代替ロジックの機能」、「否定的感情の隠蔽と肯定的感情の露呈」があり[17]、各プロセスは危機的状況にある企業にも適用でき、企業が予行演習を行う際に気にすべきポイントである。

危機的状況の影響を受ける主なグループは「ミクロ(個人)」、「メソ(グループまたは組織)」、「マクロ(国または組織間)」の3つある。レジリエンスには、"プロアクティブレジリエンス"と"ポストレジリエンス"の2つの主要な種類がある。プロアクティブレジリエンスは、危機が訪れる前に、会社の強固な基盤を構築して備えること、ポストレジリエンスは、従業員とのコミュニケーションや安否確認の継続を行うことである[18]。プロアクティブレジリエンスは、問題が発生する前に問題に対処し、ポストレジリエンスはコミュニケーションを維持し、危機発生後の機会を受け入れることである。レジリエンスはどの組織にも適用できる。

事業継続性

事業継続性とは、事業継続計画とディザスタリカバリの適切な実施により得られる結果である。予備のマシンとサーバーを費用効果の高い方法で購入し、別の場所に設置してバックアップを実行し、責任者を立て、予行演習を行い、従業員を教育し、警戒することによって得られる。

事業継続性を保つために計画と手順が作成され、組織運営を維持するために必要な重要な組織の運用が、他との依存関係が中断されても継続できるよう準備する。

計画する際の主なコストは、監査コンプライアンス管理文書の準備である。この情報は手動で作成することも、自動化ツールを利用することもできる。

計画を作成の際の必須項目「事業継続性標準」のチェックリストがさまざまな標準化団体から公開されており、参考にすることができる[19]

方法論とマニュアル

経済産業省[20][21]厚生労働省[22]は、BCPの内容を以下の4つのフェーズに分類している:

  1. BCP発動フェーズ
  2. 業務再開フェーズ
  3. 業務回復フェーズ
  4. 全面復旧フェーズ

完全なBCPサイクルは混乱の事前、最中、及び事後に利用可能な、印刷されたマニュアルである。その目的は、中断の範囲(それがどの程度何にどんな影響するか)と期間(たとえば、何時間、何日、何ヶ月)との両方によって決まる影響を受ける不利な利害関係者を減らすことである。測定可能な事業影響分析(BIA)『ゾーン』(危険と脅威のある領域、市民、経済、自然、技術、2次的及び後続の存在)を含む領域。

BCP方法論は、あらゆる規模とあらゆる複雑な組織のためスケーラブルである。方法論は、英語版をルーツに持つにもかかわらず、組織のあらゆる特徴は、一つのBCPマニュアルを作成する可能性がある。そして間違いなく、すべての組織は組織の延命を確かにするためそれを持つべきである。企業がBCPの準備に十分な時間と資源を投資しない証拠は、災害生残り統計で明らかにされる。火災は影響を受けた事業の44%を永久に凍結するため[23]世界貿易センター爆破事件で150〜350の事業が影響を受け、その後を生残れなかった。逆に、BCPマニュアルを良く開発しテストしていたアメリカ同時多発テロ事件によって影響を受けた企業は、数日中に事業に戻ることができた[24]

小さな組織のためのBCPマニュアルは、第1次作業場所から離れて安全に保管された、オフサイトの場所、データバックアップ、保管メディア、保険契約のコピー、その他の組織生残りに必要な重要書類を伴う、危機管理スタッフ、通常スタッフメンバー、クライアント、及びベンダーのための名前、アドレス、及び電話番号を含む、単純な印刷されたマニュアルである。最も複雑なところでのBCPマニュアルは、第2次作業サイト、技術要求と覚悟、規制報告要求、作業回復測定、物理的記録の再確立の手段、新しいサプライチェーン確立の手段、新しい生産センター確立の手段をアウトラインすることである。企業は、これらのBCPマニュアルが危機中に使うため現実的でかつ容易であることを確かめるべきである。このようにBCPは、危機管理災害復旧のそばに置く、組織のリスクマネジメントの一部である。

BCPマニュアル開発は次の5つのフェーズを持つ。

  1. 分析
  2. ソリューション設計
  3. 実装
  4. テストと検収
  5. 維持、修理と運用

上記のリストは決定的なものではなく、事業自身の計画/マニュアルに含まれ得るその他の考慮点がいくつかある。

  1. リスク識別マトリックス
  2. 役割と責任 (名前は残されるがタイトルは含まれることを確認する、例えばHR Manager)
  3. 最大リスクと緩和戦略の識別
  4. 資源配置のための考慮点、例えば大規模組織の技能マトリックス

インターネット上でのBCPマテリアルの多くは、BCPソリューション開発のためのフリーベース・サービスを提供するコンサルタントによって支援される。しかし基本チュートリアルは、インターネット上で自由に利用可能である[25]

分析

BCPマニュアルの開発における分析フェーズは、影響分析、脅威分析、及びBCP計画の要求ドキュメント化に帰着する影響シナリオから成る。

影響分析

影響分析(事業影響分析、BIA)は利害関係者、法律、契約等を鑑み、災害が業務にどのような影響を与えるのかを分析する行為をさす。

影響分析は、各重要機能のための復旧要求に帰着する。復旧要求は下記の情報から成る。

  • 重要機能の復旧のための事業要求
  • 重要機能の復旧のための技術要求

事業への影響を数値的に定義するために以下の指標を用いる[26]

  • RPO(Recovery Point Objective、目標復旧時点) - 災害発生の何時間前の状態に戻せるか。バックアップを取る頻度の目安となる
  • RTO(Recovery Time Objective、目標復旧時間 )- 災害発生後、何時間で操業を再開できるかの目標値。なお「操業再開」はRLOが事前に定められた値以上になることとして定義する。

必要に応じて以下の指標も定義する。

  • RLO(Recovery Level Objective:目標復旧レベル) どのレベルの操業度まで復旧できるかの目標値。災害発生時からの経過時間の関数として表される。
  • MTPD(Maximum Tolerable Period of Disruption: 英語版 ) 操業停止時間を何時間以下に抑えるかの目標値。なお「操業停止」はRLOが事前に定められた許容限界を下回る事として定義する。

脅威分析

復旧要求の定義の後、可能性のある脅威の文書化が特定災害に固有な復旧ステップを詳細化するために推奨されている。幾つかの一般的脅威は以下を含む。

上の例にある全ての脅威は、共通の影響(組織インフラへの被害の可能性)を共有する。その影響は純粋に人間として考えられ、技術とビジネスソリューションで緩和されることもある。しかしながら、もしこれら復旧計画の裏にある人間が災害によって影響を受けるとすると、そこでプロセスは失墜し得る。

2002-2003年のSARS発生の間、ある組織はスタッフを別々のチームにグループ化し、そのチームごとの災害の潜伏期間を均等化するため、輪番周期で、1次及び2次作業サイト間で交代させた。その組織はまた、勤務時間及び非勤務時間を問わず、相手チームメンバー間の対面的接触を禁止した。そのような分離によって組織は、もし契約されたチーム又は災害に露出した人物がいても、政府支持の防疫対策の脅威に対する彼らの回復性を増大させることができた。

洪水からの被害はまた固有な特徴を持つ。もし(例えば、配管の破裂の出来事で)、事務所環境が汚染されていない淡水で浸水したなら、装置は徹底的に乾燥すればまだ機能する可能性を持っているからである。

尚、BCPにおける長期的災害は、自然災害人災、及び混乱を表すため使われる。

影響シナリオの定義

潜在的な脅威定義の後、事業復旧計画の基盤を形づくる影響シナリオの文書化が推奨される。一般に最も広範囲に及ぶ災害あるいは混乱の計画化は、ほとんどすべての小規模問題が大規模災害の部分的要素であるように、より小規模問題を計画する方が望ましい。「ビル喪失」のような典型的な影響シナリオは、すべての重要な事業機能、及びあらゆる潜在的脅威からの最悪の潜在的な結果を包括する。

事業継続計画は、もし組織が一つ以上のビルを保持するなら、追加的影響シナリオもまた文書化することができる。たとえば、あるビルの特定のフロアの一時的あるいは永久的喪失のためのシナリオのような、その他のより特定な影響シナリオもまた文書化することもできる。組織は時には、一つの現場から他に移動するため必要なスペースを低く見積もります。現場を移動することは問題を持たないため、組織はそれらを計画段階で考慮することが不可欠である。

復旧要求ドキュメント

分析フェーズ完了の後、事業と技術の計画要求は実装フェーズを始めるため文書化される。良い資産管理プログラムは、これへの大きな援助となり、資源の素早い利用性の識別と再配置可能性を可能にし得ます。一つのオフィスベース、情報技術集約的事業のため、計画要求は、英語版データとしてクラス化される以下の要素を網羅することができる。

  • 2次的場所における、一時事業所の外で求められる固定あるいは共用のいずれの、机の種類と数
  • 復旧に係わる個人の連絡先と技術的詳細を伴う努力
  • 重要な事業機能のため2次的場所の机から要求されるアプリケーションとアプリケーションデータ
  • ワークアラウンド解決のマニュアル
  • アプリケーションに許される最大停止時間
  • プリンターコピー機ファックス電卓ペン等のような周辺機器要求

生産、配送、倉庫などのその他の事業環境は、これらの要素を網羅する必要があるが、混乱の出来事に続く管理する追加的課題を持つ。

ソリューション設計

ソリューション設計フェーズの目標は、影響分析ステージからの主要な2つの要求にこたえる最もコスト効果的な災害復旧ソリューションを識別することである。ITアプリケーションのためにこれは次のように共通に表現される。

  1. 最低のアプリケーションとアプリケーションデータ要求
  2. 最低のアプリケーション及びアプリケーション・データが利用可能にならなければいけない時間フレーム

災害復旧計画はまた、例えば、ハードコピー形式での情報の保存、技能スタッフの管理、あるいはプロセスプラントに組み込まれた技術の復旧のような、ITアプリケーション以外の領域にも要求される。

このBCPフェーズは、ディザスタリカバリ方法論とオーバーラップします。ソリューションフェーズでは以下を決める。

  • 危機管理コマンド構造
  • 2次作業サイトの場所(必要な場合)
  • 1次と2次作業サイト間の電信アーキテクチャ
  • 1次と2次作業サイト間のデータ複製方法
  • 2次作業サイトで要求されるアプリケーションとソフトウエア
  • 2次作業サイトでの物理的データ要求の種類

実装

実装フェーズは単純で、ソリューション設計フェーズで識別された設計要素を実行することである。ワークパッケージ『テスト』は、ソリューションの実装期間中に行われることもあるが、ワークパッケージ『テスト』は組織的テストのところでは行われない。

テストと組織的受入

テストの目的は、事業継続ソリューションが組織の復旧要求を充たす組織的受入れに到達することである。計画は、不十分あるいは不正確な復旧要求、ソリューション設計、あるはソリューション実装エラーのために失敗する場合がある。テストは以下を包括する。

  • 危機指令チーム呼出しチーム
  • 1次から2次作業場所への技術スイングテスト
  • 2次から1次作業場所への技術スイングテスト
  • アプリケーションテスト
  • ビジネスプロセステスト

最低限テストは、半年度あるいは年度スケジュールで一般に実行されます。初期テスト段階で識別された問題は、維持段階にロールアップされ、次期テストサイクル中に再テストすることができる。

英国規格協会(BSI)によって発行された2008年の本『Exercising for Excellence』[27]で危機ソリューションは、事業継続計画をテストする際採用される次の3つの試験のタイプを識別した。

単純試験

単純試験はしばしば「デスクトップ」あるいは「ワークショップ」と呼ばれる。それは典型的に、おそらく5〜20の少人数が係わり、事業継続計画の特定の局面、あるいは特定の主題領域(例えば、人的資源、情報技術あるいはメディア)に集中して行われる。しかしながら、単純試験の美しさは、事業の様々な領域から完全なチームを容易に対応させることができることである。その数は、そのロジスティックとともに増大されることもあるが、その目的は変わらない。

あるいは、全体チームが参加する必要よりむしろ、複数チームから一つの代表が係わることができる。それは、仮想世界の環境や日々の資源以外の必要性の提供が伴われない。一般的に、参加者は単純なシナリオを与えられ、その後会社のBCPの特定局面を議論するため招かれる。例えば、作業時間外に発見された火災では、「手順から現在の呼び出しはなにか」、「どのように事故管理チームが活性化されるか」、「どこにこれが合致しないか」、「現在の文書化された手順はすべての不測の事態をカバーするか」などである。

それはおそらく、3時間以内で最終化され、それぞれ異なったテーマに集中した2つないし3つのセッションにしばしば分離される。この場合、2つないし3つの異なったシナリオのいずれもが使われ、一つのシナリオは、アドレスされるべきニーズのテーマを導入するため進歩的に開発され得る。実時間のプレッシャーは、単純試験の通常の要素ではない。質問は、ファシリテーターが議論が生産的で出来事の目的に対して適切であることを確かにするため、時間に先だって作業されることが必要である。

中間検査

中間検査は、常に仮想世界内で実行され、通常は複数の部門、チーム、あるいは専門分野で同時に行われる。それは一般的にチーム間のBCPを促す複数の側面に集中する。

中間試験のスコープは、一つのビルを共有する一つの組織の少数のチームから、分散した場所の複数のチームの広範囲におよぶ。試みは実行可能と同じ程度の現実的環境を作り出すべきで、参加者の数は現実的状況を反映すべきである。要求される現実性の度合いに依存し、それは、シミュレートされたWebサイトとともに、シミュレートされたニュース放送を生じるのに必要となる。

中間試験は数日間にわたって取り組まれるが、通常2〜3時間で最終化される。 それらは典型的に、情報を提供し行動を促すことの試験を通してプリスクリプトされた射出で導かれたシナリオセルに関わる。

複合試験

複合試験はおそらく、可能な限り少数の境界として持つことを目的として定義することが困難である。それはおそらく中間試験の一部とより多くの局面を含む。試験の要素は、必然的に仮想世界内で残されなければならないが、しかし全ての試みが現実性達成するためになされるべきである。これは、災害復旧(DR)サイトの、通知なしの起動、実際の避難、及び呼び出しを含む。

開始時間とカットオフ時間が同意されなければならない一方で、もし出来事がリアルタイムでそれらのコースを実行することを許されるなら、試験の実際期間は未知となる。もしそれが期待される45分の代わりにDRサイトを得るため2時間が必要なら、試験はこれを扱うため、十分に柔軟でなければなりません。もし主要なプレイヤーが対応できないなら、代理者がそれに備えなければなりません。

定義

これらの定義は、利用可能な試験のタイプについて幅広いガイダンスを提供するが、それは考慮すべき「エッジのぼかし」があり得ることを認識すべきである。それは、異なった次元を追加することによって、復旧サイトで単純試験を実行することは可能であるが、これは必ずしも中間試験をするため必要ではない。分類に関わらず、試験の重要性は、その定義された目的を達成することにあるのである。

維持

BCPマニュアルの維持は、3つの周期的活動に分解される。

  • 最初の活動は、役割が対応と復旧において重要と認識される個人のための自覚と特定のトレーニングのため、全てのスタッフに次々現れる、マニュアルにおける情報の確認である。
  • 2番目の活動は、復旧オペレーションのための確立された技術的ソリューションのテストと検証である。
  • 3番目の活動は、文書化された組織復旧手順のテストと検証です。半年あるいは1年の維持サイクルが一般である。

情報更新とテスト

全ての組織は時間を超えて変化する。そのためBCPマニュアルも、その組織に適切さを保持するため変化しなければならない。一旦データ精度が検証されたら、通常ツリーと呼ばれるテストが、連絡先データの精度と同じように、通知計画の効率を評価することため実行される。マニュアルで識別され更新されるべき変更の幾つかのタイプは以下を含む。

  • スタッフ変更
  • スタッフ人材
  • 重要なクライアントと彼らの連絡先の詳細の変更
  • 重要なベンダー/サプライヤと彼らの連絡先詳細の変更
  • 新規、閉止、又は基本的に変更された部門のような部門的変更
  • 会社の投資ポートフォリオとミッション表明における変更
  • サプライヤ経路における上流/下流の変更

技術ソリューションのテストと検証

進行中の維持の一部として、あらゆる特別課された技術の配備は、機能性のためチェックされねばならない。幾つかのチェック項目は下記を含む。

  • コンピュータウイルス定義の配布
  • アプリケーション・セキュリティとサービスのパッチの配布
  • ハードウエア運用性のチェック
  • アプリケーション運用性のチェック
  • データ検証
  • データ・アプリケーション

組織的復旧手順のテストと検証

時間を超えての作業プロセスの変更として、事前に文書化された運用的復旧手順はもう適切ではないかもしれない。そのいつかは以下を含む。

  • 文書化された重要な機能のため、全ての作業プロセスか?
  • 変更された重要な機能の実行において使われるシステムを持っているか?
  • 文書化された作業チェックリストはスタッフのため有意義で正確か?
  • 文書化された作業プロセス復旧タスクと支援する災害復旧インフラはスタッフにあらかじめ決められた復旧時間目的内で復旧することを可能にするか?

テスト不具合の取り扱い

この論文に含まれるダイアグラムで推奨されるように、テストと維持フェーズと影響フェーズ間の直接的関係がある。スクラッチからBCPマニュアルと復旧インフラを確立するとき、しばしばテストフェーズ中に見つけられた課題は、分析フェーズに再度紹介されなければならない。

ロジスティクス計画

BCPで使われるロジスティクス計画は、事業継続と呼ばれる。BCP の意図する効果は、実行中の状態及びどのように事業を行うかを統治する方法論である、事業継続を確実にすることである。BCPを策定し、運用し、訓練し、継続的改善する取組みを事業継続マネジメントという。

平易な言葉では、BCPは災害時に事業を継続する方法について定めている。典型的な事態としては、ビル火災のようなローカルな事態、地震や洪水のような地域的な事態、または世界的伝染病の流行のような国家的事態を含む。しかし、そのような事態に限らない、供給元の喪失、重要なインフラ(機械またはコンピューティング/ネットワーク資源の主要な部分)の喪失、または窃盗や破壊の結果のような、事業が依存しているあらゆる事態を含み、事業喪失の可能性を引き起こし得るあらゆる事態が考慮されなければならない。このように、リスク管理はBCPの一部として取り入れられなければならない。

歴史

2001年1月1日以前、政府は2000年問題と呼ばれた、銀行電力電信健康及び財政産業のような、重要な公的ユーティリティのインフラにおける、コンピュータ不具合を予測した。 1983年から、英語版及び英語版などの規制機関は、彼らの支援メンバーに公的利益を守る運営継続プラクティス(後により公式なBCPマニュアルよって支援された)の行使を要求した。より新しい規制は、しばしばISO/IEC 17799又はBS 7799の下で定義された公式の標準を基盤とする。

BCPに焦点を当てた規制とグローバル事業は2000年問題解決の後、衰退した。ある人[誰?]アメリカ同時多発テロ事件で、ニューヨークの荒廃したダウンタウンを同時テロ攻撃し、そして事業継続計画の最悪のシナリオパラダイムを変えた時、この緩んだ姿勢が終わったと確信した[28]

2004年に、イギリスは民間緊急事態法2004(Civil Contingencies Act 2004)(すべての救急隊と地方自治体に、非常事態に対して積極的に備えと計画するよう命じる法規)を制定した。地方自治体も、それぞれの地理的地域に事業継続経験の促進を積極的に導くこの法令の下で法的義務がある。

2006年12月に、英国規格協会はBCP — BS 25999-1のための新しい独立した標準を発行した。BS 25999の発表以前のBCP専門家[誰?]は、組織の情報セキュリティ遵守を改善するためにBCP周辺を論じるだけのBSI情報セキュリティ標準であるBS 7799を頼りにした。BS 25999の適用性は、政府及び民間、営利及び非営利、大規模及び小規模、あるいは産業セクタのどちらでも、種類、規模、及び業務のすべてにまで拡大された。

2007年に、BSIは、ドキュメント化された事業継続管理システム(BCMS)の実装、運用および改良のための要求を規定する、第2部、BS 25999-2「事業継続管理のための仕様」を出版した。

災害対応に深く関わる事業における事業継続計画

災害対応に深く関わる事業[29]におけるBCPは、「災害などの緊急事態が発生したときに、企業が損害を最小限に抑え、事業の継続や復旧を図るための計画」という捉え方ではわかりにくい面がある。これらの事業においては、「平常時の業務の継続および早期復旧」以上に「災害後に新たに発生する業務(応急業務)への対応」の比重が大きいためである。

これらの事業においては、一般の事業とは異なる以下のような事柄[30]についても考慮しなければならない。

  • 災害発生直後からの人員の確保
  • 情報の収集・発信
  • 新規に持ち込まれる緊急案件への対応
  • 移動手段の確保
  • 輸送手段、インフラ等の状況把握
  • 適切な応援部隊の編成と派遣
  • 瓦礫処理に必要な仮置場・処分場等の確保

建設業においては、その事業の多くを外部調達に依存することから、以下のような事柄についても考慮しなければならない。

  • 協力会社との連携
  • 資機材メーカー等との連携
  • 設計監理会社との連携

応急業務

災害対応に深く関わる事業において、災害後に新たに発生する業務のこと。特に自然災害においては、災害発生直後から応急業務が発生する。そのため、「従業員が災害発生直後から業務に従事することに対する家族の理解」等、他の事業にはない事柄についても考慮しなければならない。

市町村における応急業務の例としては、以下のようなものが挙げられる[31]

  • 地域防災計画による災害応急対策業務
  • 災害復旧・復興業務のうち、早期実施の優先度が高いもの
  • その他発災後の新規業務のうち、早期実施の優先度が高いもの

なお、市町村においては、「応急業務」と「業務継続の優先度が高い通常業務」を総称した「非常時優先業務」という業務区分も存在する。

建設業における応急業務の例としては、以下のようなものが挙げられる[30]

  • 救助活動への機械力を活かした協力
  • 被災した建物の状況確認と応急処置、建物危険度判定、復旧支援
  • 支障物撤去作業、インフラ復旧工事

参考文献

国際標準機構 (ISO)
  • ISO 22301:2012 Societal security — Business continuity management systems — Requirements
    • 国際一致規格 (IDT) JIS Q 22301:2013 社会セキュリティ — 事業継続マネジメントシステム — 要求事項
  • ISO/IEC 27001:2005 (formerly BS 7799-2:2002) Information Security Management System
  • ISO/IEC 27002:2005 (remunerated ISO17999:2005) Information Security Management - Code of Practice
  • ISO/PAS 22399:2007 Guideline for incident preparedness and operational continuity management
  • ISO/IEC 24762:2008 Guidelines for information and communications technology disaster recovery services
  • IWA 5:2006 Emergency Preparedness
英国標準院(British Standards Institution)
  • BS 25999-1:2006 Business Continuity Management Part 1: Code of practice
  • BS 25999-2:2007 Business Continuity Management Part 2: Specification
  • BS 25777:2008 Information and communications technology continuity management - Code of practice
その他
  • "A Guide to Business Continuity Planning" by James C. Barnes
  • "Business Continuity Planning", A Step-by-Step Guide with Planning Forms on CDROM by Kenneth L Fulmer
  • "Disaster Survival Planning: A Practical Guide for Businesses" by Judy Bell
  • ICE Data Management (In Case of Emergency) made simple - by MyriadOptima.com
  • Harney, J.(2004). Business continuity and disaster recovery: Back up or shut down.
  • AIIM E-Doc Magazine, 18(4), 42-48.
  • Dimattia, S. (November 15, 2001).Planning for Continuity. Library Journal,32-34.
  • Exercising for Excellence (Delivering successful business continuity management exercises) by Crisis Solutions

関連項目

脚注

  1. ^ 中小企業庁「BCP(事業継続計画)とは」。2016年9月23日閲覧
  2. ^ weblio辞書「BCP」。2016年9月23日閲覧
  3. ^ JIS Q 22301:2013第一章冒頭。
  4. ^ Alan Berman (March 9, 2015). “Constructing a Successful Business Continuity Plan”. Business Insurance Magazine. http://www.businessinsurance.com/article/20150309/ISSUE0401/303159991/constructing-a-successful-business-continuity-plan. 
  5. ^ IT用語辞典e-words.jp「コンティンジェンシープラン」。2016年9月23日閲覧
  6. ^ Intrieri, Charles (2013年9月10日). “Business Continuity Planning”. Flevy. 2013年9月29日閲覧。
  7. ^ Continuity Resources and Technical Assistance | FEMA.gov”. www.fema.gov. 2020年12月21日閲覧。
  8. ^ A Guide to the preparation of a Business Continuity Plan”. 2020年12月21日閲覧。
  9. ^ Business Continuity Planning (BCP) for Businesses of all Sizes” (2017年4月19日). 2017年4月28日閲覧。
  10. ^ (October 2005). The Resilient Enterprise: Overcoming Vulnerability for Competitive Enterprise. MIT Press. http://resilient-enterprise.mit.edu 
  11. ^ Transform. The Resilient Economy”. 2020年12月21日閲覧。
  12. ^ Newsday | Long Island's & NYC's News Source | Newsday”. 2020年12月21日閲覧。
  13. ^ Tiffany Braun; Benjamin Martz (2007). Business Continuity Preparedness and the Mindfulness State of Mind. "“An estimated 80 percent of companies without a well-conceived and tested business continuity plan, go out of business within two years of a major disaster” (Santangelo 2004)" 
  14. ^ Building A Resilient Nation: Enhancing Security, Ensuring a Strong Economy report”. Reform Institute (2008年10月). 2008年10月1日閲覧。[リンク切れ]
  15. ^ Communication and resilience: concluding thoughts and key issues for future research”. www.researchgate.net. 2020年12月21日閲覧。
  16. ^ Buzzanell, Patrice M. (2010). “Resilience: Talking, Resisting, and Imagining New Normalcies Into Being”. Journal of Communication 60 (1): 1–14. doi:10.1111/j.1460-2466.2009.01469.x. ISSN 1460-2466. 
  17. ^ Buzzanell, Patrice M. (March 2010). “Resilience: Talking, Resisting, and Imagining New Normalcies Into Being”. Journal of Communication 60 (1): 1–14. doi:10.1111/j.1460-2466.2009.01469.x. ISSN 0021-9916. 
  18. ^ Buzzanell, Patrice M. (2018-01-02). “Organizing resilience as adaptive-transformational tensions”. Journal of Applied Communication Research 46 (1): 14–18. doi:10.1080/00909882.2018.1426711. ISSN 0090-9882. 
  19. ^ Business Continuity Plan”. United States Department of Homeland Security. 2018年10月4日閲覧。
  20. ^ 経済産業省「企業における情報セキュリティガバナンスのあり方に関する研究会報告書参考資料」 第III章BCP策定に当たっての検討項目。2016年9月23日閲覧
  21. ^ 経済産業省「事業継続計画(BCP)策定ガイドラインの概要 」第III章 BCP策定にあたっての検討項目。2016年9月23日閲覧
  22. ^ 厚生労働省災害等の非常時の対応 p2。2016年9月23日閲覧
  23. ^ Business Continuity Planning - A safety net for businesses
  24. ^ http://howe.stevens.edu/Research/ATT/ReportAllSep1004_v3.pdf
  25. ^ http://nonprofitrisk.org/tools/business-continuity/intro/1.htm
  26. ^ いまから始める災害復旧計画 IT災害復旧計画策定に必要な各種指標 2011年6月23日、小野寺章。2016年9月29日閲覧
  27. ^ ISBN 0-5805-0953-2
  28. ^ Paradigm shifts in business continuity
  29. ^ 政府自治体(特に治安・保安関係の部門)、ライフライン事業者、医療関係者、建設業等が該当する。
  30. ^ a b 建設BCPガイドライン 第4版 2015年2月、日本建設業連合会。 2020年9月5日閲覧
  31. ^ 市町村のための業務継続計画作成ガイド (PDF)”. 内閣府(防災担当) (2015年5月). 2021年1月23日閲覧。

外部リンク

参考
標準組織
能力検定機関
その他

感染管理

感染管理(かんせんかんり)、あるいは医療疫学とは、医療施設内での感染流行の予防を目的とした取り組みを指し、実践を重視した疫学の一分野である。公衆衛生活動と感染管理・医療疫学には共通点が多く、前者が社会全体に向けられたものであるのに対して後者は一般に特定の医療機関(群)の中に限られた問題を扱う。「感染対策活動」「感染予防管理活動」「感染制御活動」とも呼ばれ、感染制御チームを中心に施設内の多くの職種が共同して取り組む活動として病院の基本的な医療安全管理体制の一つに数えられる。

感染管理は大きく2つに分けられる。

  • 予防活動
  • 流行対策
    • 特定の医療機関内で発生した、もしくは発生が疑われる感染流行を対象に行う調査活動や対策(例:集団発生対策)。

医療機関における感染管理

発生状況の監視

感染監視(surveillance)とは、日常的に施設内での感染症の発生状況を把握することを指す。施設間・地域間の比較を容易にするために、血流感染症尿路感染症院内肺炎・・といった主な院内感染症の定義には米国院内感染サーベイランスシステム(National Nosocomial Infections Surveillance System, NNIS)の基準が用いられる。

実際には、感染制御チームの要員が患者カルテを調査したり、患者を直接診察して感染症に特有の症状や兆候の有無を判断したりしてデータを収集する。細菌検査室からの細菌検査室のデータも重要な情報源である。近年では細菌検査室データの自動化や電子カルテ化によりデータ抽出の自動化が進みつつあり、スタッフは臨床的なデータ収集により多くの時間を費やすことが可能となった。 院内感染の約1/3は予防可能であるとされ[1]、感染監視と予防活動は病院職員によっても次第に重要事項になりつつある。CDCによる院内感染管理プロジェクト(SENIC)によれば、感染監視活動と予防活動を重点的に行うことにより、院内感染の発症率を約32%減少させることができたと報告している。

感染拡大の予防

院内感染の伝播を防ぎ、医療従事者自身を感染から守るために、各病原体の感染経路に応じた対策をたて、手順をする必要がある。

手洗いを中心とした標準予防策

ウィーンゼンメルワイス(1847年)やボストンオリバー・W・ホームズ(1843年)により発表された独自研究により、医療従事者の手と院内感染との関連が示された[2]アメリカ疾病予防管理センター(CDC)はこれを受けて、「病原体の拡散を防ぐのに最も重要な方法は有効な手洗いであることが示された」と報告している[3]

手洗いはほとんどの医療機関で義務付けられており、米国では単に常識として守られるだけではなく様々な自治体や地方自治体によっても義務付けられている。 米国では労働安全衛生庁(OSHA)の基準[4]は、いつでも使える手洗い設備の設置を雇用者に義務付け、従業員が血液やその他の感染の恐れのある物質に触れた場合に、手やその他の皮膚を石鹸と水で洗ったり、粘膜を流水で洗えることを保証するように求めている。

日本では国立大学付属病院感染対策協議会による「国立大学病院院内感染対策ガイドライン」[5]をはじめとする指針が2002年に策定された。

  • 既知の感染の有無にかかわらず患者の血液・体液・分泌物・排泄物・損傷皮膚・粘膜に触れる前後に手洗いと手袋着用を推奨。手技に応じてマスク・ゴーグル・フェイスシールド・ガウンも使用。
  • 注射針、メス、その他の鋭利な器具による刺傷・切傷を避けるためにリキャップの禁止、使用直後の安全な廃棄のために医療廃棄物容器の適切な配置、さらに安全装置付き注射針の採用を呼びかけ。
  • 床・壁など環境表面の汚染時には手袋を着用し、ペーパータオルと消毒薬により清拭消毒。汚染されたリネンは洗浄まで周囲への汚染を防ぐために適切に保管する。
  • 血液で身辺を汚染する可能性のある患者は個室に収容する。

隔離予防策

さらに、原因となる病原体が分かっている場合はそれぞれに特有な感染経路に応じて適切な隔離予防策をとる。

空気(飛沫核)感染隔離

  • 医療従事者はN95マスクを着用。
  • 患者の個室環境・手術室・気管支鏡検査室・呼吸機能検査室では1時間に6回以上の強制換気により陰圧を保つ。院外へはHEPAフィルターを介して排気。構造上不可能な場合にはポータブルのHEPAフィルター内蔵空気清浄機を代用し、12回換気を行う。
  • 患者移送のため公共エリアを通過する際には外科用マスクを着用、または気管内挿管の際には呼気フィルタを装着。

飛沫感染隔離

  • 患者から半径1m以内での活動には外科用マスクを装着。
  • 個室隔離・集団隔離の際にはベッドを2mずつ離して配置。
  • 患者移送のため公共エリアを通過する際には外科用マスクを着用。

接触感染隔離

  • 患者や汚染表面への接触前後に手洗い・手袋着用。
  • 全身で患者や汚染表面に接触する可能性がある場合はガウン着用。
  • 個室内で使用する医療器具はなるべく専用とする。

清掃・消毒・滅菌

患者の手が触れる病室や共用エリアの接触表面は日常的な清拭により清掃。手が触れない壁や床は1日1回の清掃。 MRSAやVRE、クロストリジウム・ディフィシレ保菌者の接触する領域では4級アンモニウム塩やアルコールを用いた清拭により日常的に消毒を行う。 再利用可能な医療器具の消毒滅菌には、それぞれ想定される病原体に応じた方法が選択されなければならない。

個人用保護具

(Personal protective equipment, PPE)は医療従事者が危険から身を守るために身につける衣類や器具を言う。医療現場での危険とは、ウイルス性肝炎HIVなどの病原体を含む可能性のある血液・唾液・その他の体液やエアロゾルへの曝露を指す。個人用保護具はそれらの感染性物質と医療従事者の間に物理的なバリアを作ることにより曝露を防ぐことを目的とする。

米国ではOSHAの基準により、血液その他の感染性物質への曝露が十分に予想される場合、血液感染の病原体から身を守るため医療従事者に防護具の着用を求めている。[6]

防護具には・・帽子・靴カバー・顔面シールド・(口対口呼吸用の)マスクゴーグル・などの種類がある。どれを組み合わせてどのように使うかは、通常医療機関ごとに定められた規則によって決定される。ほとんどの器具は、完全に消毒滅菌するための高コストを考慮して、使い捨てするようにできている。OSHAの基準では、感染性物質に曝露した現場を去るときに、直ちに防護具を外して消毒または廃棄するように求めている。[7]

医療従事者への予防接種

作業中に感染症に曝露される可能性のある医療従事者には、ワクチンを活用して感染から身を守ることができる。通常用いられるのはB型肝炎インフルエンザ三種混合(麻疹/水痘/風疹)・新三種混合(ジフテリア/破傷風/百日咳)・髄膜炎菌帯状疱疹ウイルスなどのワクチンで、施設の規則や勧奨・職種・個人の希望などに応じて医療従事者や救急隊員などが接種を受けている。一般的にワクチンの予防効果は完全とは言えず、一方で副作用も見られるため、十分な情報を元に接種の判断を行うべきである。[8]

感染症流行時の調査

感染監視により感染症の発症率が通常よりも高いことに気づくと、感染管理チームは調査によって、(1)それが本当の感染流行なのか、(2)細菌検査プロセスの汚染による偽の流行なのか、(3)通常の発症率がたまたまランダムに上昇しただけなのか、を判断する。もし(1)であれば流行の引き金となった要因を追究し、流行を食い止めるためにその要因を排除にかかる。通常は正しい手順が守られていないことが原因であることが多いが、時には建設工事など他の要因が関与していることもある。

感染管理と医療疫学の研修制度

感染管理を身に付けるにはいくつかの教育制度がある。職業的背景として、多くは看護師、時に臨床検査技師(特に臨床微生物検査)、そして医師(通常は感染症科医)が多い。感染管理と医療疫学に特化された研修コースは下記の職能団体によって提供されている。医師として感染管理に関わろうと考える者は感染症科の臨床研修を経ることが多い。

米国では、米国感染管理疫学認定機関(CBIC)は、医療従事者の職業的背景と実務経験を審査し、標準化された学科試験により知識のレベルをチェックした上で、感染管理担当者に免許を与えている。出願には2年間の活動経験が求められ、5年ごとに資格更新の必要がある。

また米国では、CDCと米国医療疫学会(SHEA)の合同で、病院疫学(病院における感染管理)のコース が毎年開催されている他、感染制御実践者協会(APIC)のコースもある。

感染制御チームと感染制御委員会

  • 感染制御チームは医療機関における実働部隊であり、感染制御委員会は感染制御チームを管理する立場にある(図1)。

感染管理専門職

脚注

  1. ^ Weinstein et al
  2. ^ CDC Guideline for Hand Hygiene in Health-Care Settings
  3. ^ CDC General information on Hand Hygiene
  4. ^ OSHA Bloodborne Pathogens Regulations 1910.1030
  5. ^ 国立大学病院院内感染対策ガイドライン(pdf 5.2MB)
  6. ^ OSHA Bloodborne Pathogens Regulations 1910.1030(d)(2)(i)
  7. ^ OSHA 1910.1030(d)(3)(vii)
  8. ^ CDC Vaccine Site
  9. ^ 佐藤法仁、渡辺朱理、苔口進、福井一博「歯科臨床実習生における感染制御専門資格および組織に関する認知度調査」INFECTION CONTROL(メディカ出版),Vol.16(6),p.97,2007.

関連項目

外部リンク


 

Back to Top
Close