事業継続性に関する参考資料

(1) DoD CIO覚書：2006年度連邦政府情報セキュリティ管理法に係る国防総省ガイダンス(Department of Defense(DoD) Federal Information Security Management Act (FISMA))

(2) ITサービス継続ガイドライン、2008年9月、経済産業省

(3) IT不測事態対応計画ガイド(NIST SP800-34,Contingency Planning Guide for Information Technology Systems, June2002)

(4) JIS Q27001:2006：情報技術－セキュリティ技術－情報セキュリティマネジメントシステム－要求事項、2006年5月20日、 日本工業標準調査会審議

(5) 企業IT動向調査2008、2008年4月14日、社団法人日本情報システム・ユーザー協会(JUAS)

(6) 金融機関等におけるコンティンジェンシープラン策定のための手引書(第3版)、2006年3月、 金融情報システムセンター

(7) 行政管理予算局回状A-130連邦政府情報資源の管理(Management of Federal Information Resources)の付録Ⅲ：連邦政府自動情報資源のセキュリティ(AppendixⅢto OMB Circular No.A-130(OMB C A-130)-Security of Federal Automated Information Resources,November4,2003)

(8) 国家安全保障大統領指令第37：立憲政府の存続（NSD37,Enduring Constitutional Government,April 18,1990）

(9) 国家安全保障大統領指令第55：国家のリーダーシップの存続（NSDD55,Enduring National Leadership,September 14,1982）

(10)国家安全保障大統領指令第69：立憲政府の存続（NSD69,Enduring Constitutional Government, June2,1992）

(11)国家情報システム・セキュリティ説明書(NSNTISSI4009:National Information System Security Instruction No.4009,National Information Systems Security Glossary,September2000)

(12)国家標準技術院・特別出版物800-53号：連邦政府情報システム用推奨管理策（NIST SP800-53,Recommended Security Controls for Federal Information Systems, Revision2,December2007）

(13)国家標準技術院・特別出版物第800-34号：ITシステム不測事態対応計画立案ガイド(NIST SP800-34,Contingency Planning Guide for Information Technology Systems, June2002)

(14)国家標準技術院特別出版物800-53：連邦政府情報システム用推奨セキュリティ管理策（NIST SP800-53,Recommended Security Controls for Federal Information Systems,Revision2,December2007）
i

(15)国家標準技術院連邦政府情報処理標準出版物199：連邦政府機関の情報及び情報システムに対するセキュリティ・カテゴリー標準(National Institute of Standards and Technology Federal Information Processing Standards Publication 199(FIPS PUB 199),Standards or Security Categorization of Federal Information and Information Systems,February2004)

(16) 国土安全保障省監察総監報告： 国土安全保障省情報システム災害復旧計画改善の必要性(Disaster Recovery Planning for DHS Information Systems Needs Improvement,Department of Homeland Security,Office of Inspector General,May 2005)

(17)国土安全保障省出版物4300：ポリシー・ガイド、パートA、センシティブ・システム(DHS4300.Pub,Volume Ⅰ,Policy Guide,Part A,Sensitive Systems,v0.9, February7,2003)

(18)国防次官補・ネットワーク及び情報技術担当/DoD最高情報責任者 (DoDD51441,Assistant Secretary of Defense for Networks and Information Integration/DoD Chief Information Officer(ASD(NII)/DoD CIO),May2005)

(19)国防総省監察総監報告：報告番号D-2008-047、国防総省のミッション・クリティカル情報システムに対する不測事態対応計画（Report No.D-2008-407,Contingency Planning for DOD Mission-Critical Information Systems,Inspector General, United States Department of Defense,February5,2008）

(20)国防総省情報技術ポートフォリオ・リポジトリ (DCIO Memorandum,March 17,2005,Department of Defense(DoD)Information Technology Portfolio Registry (DITPR))

(21)国防総省情報保証評価・承認プロセス(DoDI8510.01,DoD Information Assurance Certification and Accreditation Process(DIACAP),November28,2007)

(22)国防総省情報保証評価・承認プロセス(DoDI8510.01,DoD Information Assurance Certification and Accreditation Process(DIACAP),November28,2007)

(23)事業継続ガイドライン 第一版：―我が国企業の減災と災害対応の向上のために－、2005年8月、内閣府防災担当（民間と市場の力を活かした防災力向上に関する専門調査委員会の企業評価・業務継続ワーキング・グループ）

(24)事業継続ガイドライン第一版(平成17年8月、内閣府防災担当)

(25)事業継続マネジメント(BCM)サーベイ2008、2008.8、KPGMビジネスアシュアランス株式会社

(26)事業継続計画策定ガイドライン(企業における情報セキュリティガバナンスのあり方に関する研究会報告書参考資料)、2005年3月31日、経済産業省

(27)事業継続計画策定ガイドライン(平成17年8月、経済産業省)

(28)自動データ処理不測事態対応計画立案ガイドライン(FIPS PUB-81,Guidelines for ADP Contingency Planning,March 1981)

(29)情報技術改革法(Information Technology Reform Act (ITRA)of1996)

(30)情報技術計画及び能力に対するテスト、訓練及び演習プログラム・ガイド (NIST SP800-84,Guide to Test,Training,and Exercise Programs for IT Plans and Capabilities,September2006)

(31)情報保証(DoDD8500.1,Information Assurance,October24,2002)

(32)情報保証履行(DoDI8500.2,Information Assurance(IA)Implementation,February6,2003)

(33)大統領指令67号：立憲政府の持続と政府機能の継続(Presidential Decision Directive67(PDD67),Enduring Constitutional Government and Continuity of Government Operation,October 1998)

(34)中央省庁業務継続ガイドライン第1版～首都直下地震への対応を中心として～、2007年6月、 内閣府防災担当

(35)中央省庁業務継続ガイドライン第一版(平成19年6月、内閣府防災担当)

(36)中小企業BCP策定運用指針(平成18年2月、 中小企業庁)

(37)年度FISMA報告ガイダンス(2007年度の場合、 FY2007 Reporting Instruction for the Federal Information Security Management Act and Agency Privacy Management, July25,2007)

(38)米会計検査院米議会報告：連邦政府機関の情報セキュリティに向上が見られるが、弱点はなお存続（GAO-08-571T,INFORMATION SECURITY,Progress Reported, but Weakness at Federal Agencies Persist,March 12,2008）

(39)米陸軍パンフレット25-1-2：情報技術不測事態対応計画(Department of the Army Pamphlet25-1-2,Information Management,Information Technology Contingency Planning,November 16,2006)

(40)連邦政府緊急事態管理庁・連邦政府対応計画(Federal Emergency Management Agency(FEMA),The Federal Response Plan(FRP),April 1999

(41)連邦政府情報セキュリティ管理法(Federal Information Security Management Act (FISMA)of2002)

(42)連邦政府情報処理標準出版物200：連邦政府の情報及び情報システムに対する最小セキュリティ要求事項(Federal Information Processing Standards Publication200 (FIPS PUB200),Minimum Security Requirements for Federal Information and Information Systems,March2006)

(43)連邦政府即応態勢通達：連邦政府行政部門の運用継続（Federal Preparedness Circular(FPC)65,Federal Executive Branch Continuity of Operation(COOP), June 15,2004,Office of National Security Coordination）

(44)連邦政府即応態勢通達第65：連邦政府行政部門の運用継続（Federal Preparedness Circular65(FPC65),Federal Executive Branch Continuity of Operations,April30, 1999）

(45)連邦政府即応態勢通達第66：運用継続のテスト、 訓練及び演習 （Federal Preparedness Circular66(FPC66),Test,Training and Exercise Program for Continuity of Operations,April30,2001）

(46)連邦政府即応態勢通達第67：運用継続代替施設の取得（Federal Preparedness Circular67(FPC67),Acquisition of Alternate Facilities For Continuity of Operations,April30,2001）

中国の軍事費と公共安全費

2011年６月25日のブログ 「中国国内でも暴動と公共安全費」 でも中国の公共安全費については既報済みだが、2012年度の公共安全費と軍事費が明らかになったので、最新の状況を記載したい。

軍事費とは、軍隊の活動に必要な経費であり、費目の内容は、国によって異なる。また軍事費に関する情報公開の程度も当然ながら各国とも異なるため、単純な比較は難しいが、ストックホルム国際平和研究所（以下、SIPRI:Stockholm International Peace Research Institute）が定める軍事費とは、下記に関する経費であるとしている。

　① 軍隊（PKOなど平和維持部隊を含む。）
　② 国防関係省庁及び国防計画に関与する他の政府省庁（退役軍人の年金及び要員に対する社会福祉事業を含む）
　③ 軍事作戦のための訓練を受け、装備があると判断される準軍事組織
　④ 軍事宇宙活動

近年、中国の軍事費が話題に上る事が多いが、それは急速な伸びと「隠れ軍事費」があると疑われている点にある。
SIPRIによれば1989年では第11位だったものが、2007年にはイギリスを抜いて第2位となり現在まで推移している。
2012年度の軍事費は今年3月の全国人民代表大会において全人代外事委員会主任委員・李肇星氏が「中国の2012年の国防予算は6702億7400万元（約８兆7437億日本円、約1066億ドル）」と発言しており初めて1000億ドルの大台を突破した。

中国政府は、自国の軍事費について「安全保障上の周辺環境は非常に複雑で、国家の主権・安全・領土保全維持の任務は極めて困難であり、国家の安全と発展の利益に適した揺るぎない国防と強大な軍隊の建設を必要としており、国防費の適度の増加は完全に必要・
正当・合理的なものなのである」としているが、東シナ海、南シナ海などでの海上軍事活動、空母建造やステルス戦闘機開発など中国の軍事力増強を懸念する周辺各国の疑惑は晴れていない。

中国には軍事費とは別に、武装警察など国内の治安維持に係わる費用である「公共安全費」がある。
中国の武装警察は、準軍事組織で、日本の機動隊とは異なり訓練、装備は人民解放軍と同じである。また武装警察の隊員は警察官ではなく人民解放軍と同じ軍人である。陣容は人民解放軍の総兵力の半分に当たる120万人である。内訳は暴動鎮圧や要地警備など60万、国境警備20万人、その他支援部隊など40万人。
（個人的には、武装警察部隊は、元々人民解放軍の部隊で、兵力削減時に治安維持を主要任務とする準軍事部隊として再編されたと認識している。）

参考まで旧共産圏の国には、中国の武装警察部隊と同じ任務を担う「国内軍」と言われる内務省隷下の準軍事組織が存在する場合が多い。
特に旧ソビエトの国内軍は軍隊と同じ装備で航空部隊も保有する強力な部隊構成で、正規軍によるクーデターや反乱に対峙する為、重武装で常に最新鋭の装備が供与されていた。モスクワ近傍に配備されている部隊は国内軍の所謂「近衛部隊」。但しソビエトの国内軍は国境警備は行わない。国境警備はKGBの任務で、北方領土海域を警備している艦艇はKGB所属であった。

2011年3月の全人代に提出された「公共安全費」は、前年実績費で13.8％増の6244億元で、中国の建国以来初めて軍事費6011億元を上回った。2012年も同様で「公共安全費」は7017億6300万元で、軍事費6702億7400万元を超えている。

SIPRIの軍事費の定義によると武装警察は準軍事組織であるから③に該当する。
中国政府によれば公共安全費とは「政府が社会の公共安全を維持するための支出を指し、武装警察、一般警察、司法行政、監獄、労働矯正、密輸・密売取締などの人員の給与待遇および機関の事務経費を含む」としている為、単純に軍事費と公共安全費を足すことには意味はないが、敢えて加えると1兆3720億3700万元（17兆8370億円）となる。
この金額は、中国の安全保障費、及び国境警備を含む治安維持費の総額である。

中国では、民心が安定せず各地で暴動が発生しているとされるが、莫大な「公共安全費」が図らずも示すように現状においては武装警察力を充実させる事で社会の安定を確保する政策を示している。国家の暴力装置が社会問題を解決する事はないが、何れにせよ中国の軍事費を正確に捉えるには準軍事組織の経費も計上する必要がある。