IT service continuity management / ITサービス継続性管理 / ITサービス継続マネジメント
企業や組織にとって業務遂行に欠かすことのできない情報システム/ITサービスが、事故・災害などに遇っても利用を継続できるように対策するとともに、システムダウン時には許容時間内に許容レベルにまでITサービスを復旧できるようにマネジメントすること。
今日の企業は、ビジネス諸活動の多くをITシステムに依存しており、ITサービスの停止が即、事業活動の中断になりかねない。しかも企業同士はサプライチェーンなどで密接に結び付いており、自社の業務停止が顧客や取引先に大きな影響を与え、企業の存続が危うくなることさえあり得る。そこで、ITサービスの停止やサービスレベル低下がビジネスに与える悪影響を最小化するための体制や仕組みを用意し、いざというときにそれが機能するように備えておくことが求められる。このための諸活動が「ITサービス継続性管理」である。
ITサービス継続性管理は、事業継続管理の一環として行われる。まず、事業継続計画と連動する一貫した方針を定め、事業継続要件に基づいて自社が利用するITサービスのリスクや脅威を洗い出し、その影響度を分析する。次にそれらリスクの低減・回避策を検討するとともに、ITサービスが停止した場合に備えて許容できる復旧時間およびサービスレベルを設定し、それを実現する復旧方法や代替サービスを計画・整備する。その計画を実施するための人員を定め、訓練を行い、災害・障害発生時には計画が確実に実行できるよう、指揮・監督を行う。また、平時はビジネス環境や技術進化に合わせて、計画の見直しを定期的に行うことも必要である。
ITサービス継続性管理は、直接に情報システムの各機構を多重化して可用性を高めたり、ディザスタリカバリ・システムを導入したりする以外に、要員の手当て(アウトソーシングを含む)や費用対効果(システム停止によるインパクトと各種対策コストの関係)を検討・対策することが含まれる。
ITIL v3では「サービスデザイン」の7つのプロセスのうちの1つとなっている。ここでは「開始」(方針決定と適用範囲、プロジェクト開始)、「要件と戦略の策定」(ビジネスインパクト分析、リスク分析、ITサービス継続性戦略)、「導入」(継続性計画策定、組織計画策定、テスト)、「継続的運用」(トレーニング、定期的なレビュー、変更管理、発動プロセス)というステップで整理されている。
また、経済産業省は「事業継続計画(BCP)策定ガイドライン」のITに関係する部分の実施策などを示す「ITサービス継続ガイドライン」を策定し、2008年9月に公表している。
▼『事業継続マネジメントの構築と運用の実践――事業継続計画(BCP)の上手な作り方』 KPMGビジネスアシュアランス=編/日科技連出版社/2006年4月
▼『要点解説 ITILがわかる!』 黒崎寛之=著/技術評論社/2006年10月
▼『ITIL入門――ITサービスマネジメントの仕組みと活用』 野村総合研究所システムコンサルティング事業本部=著/ソーテック社/2008年1月
▼BCM(business continuity management)
▼BCP(business continuity plan)
▼RPO(recovery point objective)
▼ITIL(Information Technology Infrastructure Library)
Copyright © ITmedia, Inc. All Rights Reserved.