3段階で取り組む企業のBCP、まずはコミュニケーション強化から：ITアナリストが語る

このたびの大震災を受けて、多くの企業は事業継続計画に対して目の色が変わってきている。具体的な対策として、ITRの金谷シニアアナリストは大きく3つのポイントを挙げる。

[伏見学，ITmedia]

　東日本大震災から2カ月。いまだ各地で復興活動が続く中、多くの企業ではBCP（事業継続計画）やBCM（事業継続管理）の重要性が改めて叫ばれている。そうした動きに同調するかのように、プライスウォーターハウスクーパースジャパン（PwC Japan）や野村総合研究所（NRI）などのコンサルティング会社では、このたびの震災をテーマにしたBCMや災害対策のラウンドテーブルを開催し、高い関心を集めている。

ITRでシニアアナリストを務める金谷敏尊氏

　IT調査会社のアイ・ティ・アール（ITR）においても、震災以降、BCPの見直しに関する問い合わせや相談が急増しているという。BCPについては、これまでも企業のIT部門にとって必要な取り組みではあったが、広域に甚大な被害をもたらした震災を目の当たりにして、「逼迫（ひっぱく）感や当事者意識を持った、本格的な取り組みに変わりつつある」と、ITRでシニアアナリストを務める金谷敏尊氏は述べる。ユーザー企業は自社のIT部門をどうすべきか、ベンダ企業はユーザーに何を提案すべきかを再考する契機になったとしている。

　IT投資の対象も当初の計画から大幅に変更せざるを得ない状況となった。ITRが毎年実施する「IT投資動向調査」では、2011年度のIT投資が回復基調に転じたことで、戦略投資の増加が見込まれていたが、震災を受けて、こうした情報システムの新規開発や刷新に経営陣からストップがかかってしまった。「それよりも今はBCPに投資すべきだという機運が覆っている」と金谷氏は話す。

　ただし、すべての企業に当てはまるというわけではなく、業界によってばらつきもある。例えば、金融業は本腰を入れてBCPに取り組んでいる一方で、生産拠点や物流拠点を持っていないサービス業などでは、まだまだ危機意識の低い企業も見られるという。金谷氏は「業界によって受け止め方に温度差がある。産業界全体の意識を底上げしていくことが重要だ」と指摘する。

正確な状況把握と見える化

　では、企業は具体的にどのようなBCP対策をすべきか。ITの側面から金谷氏は大きく3つのポイントを挙げて説明する。

　1つ目が「コミュニケーション」である。地震発生直後の緊急時には、社員および設備の被害確認などによる正確な情報把握と状況の見える化が重要だ。特に拠点を複数持っている企業は、並行して復旧作業に当たる必要があるため、より被災状況を見える化するとともに、対策手順をアシストするITの仕組みが不可欠だろう。

　これを支援するITツールとしては、社内ポータルを頂点に、安否確認システム、資産管理システム、社内SNS、企業の公式Twitterなどが挙げられる。特に今回の震災においては、一時的に電話通信が機能ストップする中で、Twitter、Facebookといったソーシャルメディアを使った被害情報収集や安否確認が目立った。これらのツールの有効性を実感し、非常時のコミュニケーション基盤として取り入れた企業も少なくないという。「いまだ余震が続く中、こうしたコミュニケーションツールの整備は多くの企業において喫緊の課題である」と金谷氏は強調する。

　2つ目は、「業務」におけるBCP対策である。例えば、震災によって社屋が損傷したり、交通網が寸断したりして出勤できない場合でも、企業存続のためには経済活動の歩を止めることはならない。そこで暫定的な処置として、在宅勤務や遠隔地でのテレビ会議などによるオフィス業務の代替が必要となってくる。在宅勤務やテレワークについては、これまで主に仕事と家庭の両立を目指す「ワークライフバランス」の観点で語られることが多かったが、震災以降はBCPの色合いが強まりつつある。

　実際、ITRにも在宅勤務に関する企業からの相談が増えているという。中でもIT部門の多くが重視するのが、セキュアなリモートアクセス環境の構築である。オフィスと遜色ないレベルで業務を遂行するためには、当然、ファイルサーバなどの社内システムにアクセスする必要性が出てくる。その際、ユーザー認証の仕組みや企業データの流出防止などについて多くの担当者が工夫を迫られている。それを実現するためのITツールとして、「仮想デスクトップやシンクライアントの技術が再評価されている」（金谷氏）というわけだ。

リスクが発生した後のプロセス管理をIT化した例。日立の「Cosminexus 業務ポータル」を用いて見える化と対策手順をアシスト。IT稼働確認は「JP1」と連携して、IT資産や稼働状況をビジュアル化

柔軟なサプライチェーンを

　今後ますます重要になるのが、3つ目のポイントとして挙げられている、調達の生産販売、物流といった「事業」の継続、強化である。従来までも、調達、生産、物流、販売の情報共有や一元管理という議論はなされていたが、今までにも増して実務的なレベルで必要になるという。

　これから夏に向けて大規模な節電が迫られるほか、いつまた新たな震災が発生するかもしれないという中長期的なスパンで考えたとき、業務の弾力性や柔軟性が確保できるようなシステムの構築が焦点になる。具体的には、サプライチェーン管理（SCM）やビジネスプロセス管理（BPM）の強化がよりいっそう重要性を増してくる。

「多くの企業では、『調達先が明日A社からB社に変わります』と言われても、現状のSCMシステムだと対応できない。たとえ業界内で同じサプライチェーンを利用できたとしても、商品コードがバラバラだったりする。しかし、これらを非常に短いサイクルで解決したいというニーズは高い」（金谷氏）

　これまで企業では、ルールに従って決められた通りに運用できる“ガチガチな”システムを作っていたが、いかなるビジネスフローの変更にも対応できる柔軟なサプライチェーンなどのシステムが不可欠になる。同時に、ビジネスプロセスを定義してそれをシステムに落とし込んでいくBPMや、それを推進する上で業務の実施状況やパフォーマンスを監視するBAM（ビジネスアクティビティモニタリング）にも注目が集まっていくと金谷氏は見ている。具体的には、業務を1つのサービスとしてとらえ、SOA化やジョブ化の中長期的な推進が考えられる。

クラウドとBCP

　東日本大震災では、津波によって自治体および企業の業務データや顧客データが物理的に消失してしまうという事態が起きた。このことからユーザー企業では、企業データの保護とそれにまつわるデータセンターの分散などの災害対策も改めて見直されている。例えば、遠隔地にセカンダリサイトを設けて、メインサーバが停止してもすぐにバックアップできる体制を構築するといった動きが活発になっている。

　その中で、データ保護の観点からクラウドコンピューティングに対する注目も集まっている。「クラウドサービスの多くは堅牢なデータセンターを活用しているので、そこにサーバなどのIT資産を移行するだけでもBCP対策になる。データのバックアップ先をクラウドにするという企業は今後ますます増えていくだろう」と金谷氏は展望を語る。

---

　一言でBCP対策といっても、企業が取り組むべき事項は多岐にわたる。ただし、それを一度にすべて実現しようとするのは不可能だ。短期的視点、中長期的視点を持って、段階的に事業継続の基盤作りをしていくことが最善策といえそうだ。