- 目次 -
●障害発生時に大事なこと
障害が発生した場合、あらかじめ作成された管理ルールと障害対応手順に従って関係者がアクションを起こすことになりますが、スムーズな対 応のために重要と思われるのは、次のようなことです。
1 情報を共有する
関係者全員が同じ情報を共有できるように配慮する必要が あります。
2 責任分担が明確である
誰が何の責任を負うのか、誰に従って行動するのか等が明確でないと動けません。
3 対応の順序が明確である
誰でもわかるシンプルな手順で、外部も含めた関係者が連携できることが理想です。
●訓練の必要性
そして最終的に重要なのは、いざというときに本当に対処方針とおりに復旧させることができるのか、です。これを確実にするために欠かせな いのが、平時における訓練です。最低でも年1回程度は訓練を実施し、計画の不備を改善するようにマネジメントしていくことが重要です。
●「事業継続」という考え方
ここではITシステムのことを中心にお話していますが、例えば大地震が発生した場合などは、単にITシステムの問題には留まりません。 業務がすべて止まるかもしれないのです。ですので最終的には、自然災害など大規模な打撃を受けた場合の企業としての対処も考えておきたいものです。
これは特に、社会的に重要性の高い業務を担っている企業の場合は重要な検討事項で、金融や医薬といった業種の企業ではきめ細かく対策が練られています。
<関 連事例>
アステラス製薬、災害など非常時でも重要な事業を止めないためBCP(事業継続計画)を策定
http://itpro.nikkeibp.co.jp/article/COLUMN/20070214/261950/
●BCP、BCMとは
事業継続計画(BCP<Business Continuity Plan>)とは、システム障害や自然災害などが発生した場合に企業としてどのように事業を復旧、継続させるかに関して、あらかじめその対処策を決定し準 備しておくことを言います。またこうした事業継続をマネジメントすることをBCM(Business Continuity Management)と呼んでいます。
BCP・BCMに関して具体的にどのような対応策を立てればよいかについては、以下の資料も参 考になります。
<関連リンク>
BCMガイド
http://www.isms.jipdec.jp/doc/BCM1803.pdf
BCP 策定ガイド
http://www.meti.go.jp/policy/netsecurity/downloadfiles/6_bcpguide.pdf
中 小企業庁
http://www.chusho.meti.go.jp/bcp/
