4割の企業がシステム障害を経験、想定リスクの優先度は低い――PwCが調査

プライスウォーターハウスクーパースが調査した日本企業のBCPの状況によれば、自然災害を想定する企業は多いものの、システム障害やサイバー犯罪は低い状況だった。

» 2013年12月12日 15時48分 公開
[ITmedia]

 プライスウォーターハウスクーパース(PwC)は12月12日、日本企業のIT-BCP(ITにおける事業継続計画)への取り組みに関する調査結果を発表した。131社が回答している。

 それによると、情報システムの中断・停止時における対応体制・手順を策定している割合は58%、1年以内に策定する予定の企業は19%、数年以内に策定を予定する企業が21%だった。

 対象リスク(複数回答)では地震と台風・水害・火災がそれぞれ66%と最も高く、停電(45%)が続く。一方、自社システムの障害(41%)や外部システムの障害(30%)、サイバー犯罪(11%)は半数未満にとどまった。対応体制・手順の訓練や演習の実施頻度では35%が「年1回」、15%が「不定期」としたものの、「行ったことはない」が41%に上った。

左は重大な情報システムの中断・停止の原因(複数回答、126社)、右は情報システムの中断・停止時間(57社)、出典:PwC

 過去1年間に予期せず発生した重大な情報システムの中断・停止を経験した企業は、「自社のハードウェアの故障など(23%)」「自社のソフトウエアのバグなど(21%)」「自社の誤操作など(10%)」「外部のネットワーク障害(10%)」という状況だった。中断・停止の時間は「1〜6時間未満」が50%と最も多く、以下は「6〜24時間(24%)」「1時間未満(20%)」。58%は「発生していない」とした。

 情報システムの中断・停止時における目標復旧時間(RTO)の設定では31%が「1日以上」としており、「未設定」も20%あった。設定している企業では「1〜6時間未満」の25%が最多となっている。また、目標復旧時点(PRO)では43%が「前日」とし、以下は「直前(29%)」「不明(22%)」の順だった。

RTOの設定状況
RPOの設定状況

 RTOとPROの相関をみると、RTOの設定時間が短い企業ほどシステムの冗長化を行っているが、RTOを設定していない企業では冗長化をしていない企業が51%に上っている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ