特集
» 2006年09月05日 14時00分 公開

ディザスタリカバリで強い企業を作る:「障害復旧」から企業のリスク管理としての「事業継続」へ (1/4)

企業・組織にとって基幹となる事業が停止してしまう事態を避けるには、単なるバックアップにとどまらない、組織全体のBCPが重要になる。

[JPCERT/CC,ITmedia]

本記事の関連コンテンツは、オンライン・ムック「ディザスタリカバリで強い企業を作る」でご覧になれます。


なぜBCPが求められるのか

 一般的に「ディザスタリカバリ」といった場合には、災害や事故などの「ディザスタ」によるシステム障害からの復旧に必要なバックアップ対策を指す。例えば、

  • 東京で地震が発生し、停電が発生したので、まずは自家発電機を使用してシステムを正常停止し、大阪にあるバックアップシステムに切り替える(関連記事)
  • 火事によって東京で行っていたコールセンターの電話回線が不通になったので、その業務を四国のコールセンターに切り替える

といったものである。

 こうしたディザスタリカバリの目的は、業務を一瞬たりとも中断させることなくシステムを復旧させるということだ。したがって、上記の例で挙げたようなバックアップ対策そのものは「(単なる)一業務の継続」には十分に有効であろう。

 しかし、複数の部署、複数の業務にまたがるような、企業・組織にとっての「基幹となる事業、業務」が停止してしまう広域災害となると、そうはいかない。具体的には、大規模地震やテロなどで本社や事業所および関連外部機関などを含めたすべてが被害を受けるような状況が発生した場合には、単なるバックアップ対策だけでは十分とはいえない。

 事実、災害、事故などのディザスタにより基幹となる事業、業務が停止に追い込まれ、ひいては取引先や顧客の信用低下から契約解除などが発生し、最終的には事業自体からの徹底を余儀なくされるケースが見られている。

 このようなディザスタによるリスクを最低限に抑え、企業存続の生命線である「事業の継続」を死守するために、企業経営者はディザスタ発生後の行動計画、すなわち「BCP(Business Continuity Plan)」をあらかじめ策定しておく必要がある。特に近年は、取引先や顧客などの利害関係者が、自らの危機管理の一環として、当該企業がディザスタに対してどのような対策を講じているかについて説明を求めるケースも発生している。

 なお、事業の情報システムへの依存度が急激に増している昨今、情報システムの大規模な障害や情報漏えいなどを含む、種々のコンピュータセキュリティインシデントなども業務停止などにつながる深刻な「ディザスタ」だといえるだろう。

 事実、2002年夏にKPMGビジネスアシュアランスが実施した調査によると、業務中断の原因として最も多かったのは「機器故障」の46%であったが、次に多かったのは「ソフトウェア障害」の34%、また「ウイルス感染や不正アクセス行為」も18%を占めていた。

図1●業務中断の原因

 この記事では、BCPの策定と運用について簡単に説明する。

 当然のことであるが、ディザスタ発生時の事業継続には、経営者層の積極的な関与と各部署間の緊密な情報連携の確保が必要不可欠である。したがって、BCPの策定・運用は現場担当者レベルだけで行えるものではなく、経営者層の理解と協力に基づく全社的な取り組みであるべきだ。

 この記事は、特に、現場担当者が経営者層に向けて説明するのに必要な最低限の情報を中心に平易にまとめたので、社内における経営者層向けの説明資料として利用してほしい。また、既に非常時の緊急体制が構築されている場合も、本記事を参考にして不足がないか、改めて見直すことをお勧めする。

 なお、BCPの詳細については、経済産業省が公開している下記の文書(いずれもPDF形式)を参照してほしい。

事業継続計画策定ガイドライン(PDF形式)

http://www.meti.go.jp/policy/netsecurity/downloadfiles/6_bcpguide.pdf

事業継続計画(BCP)策定ガイドラインの概要(PDF形式)

http://www.meti.go.jp/policy/netsecurity/downloadfiles/6_bcpguide_gaiyou.pdf


       1|2|3|4 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ

マーケット解説

- PR -