貴社のニーズに合った情シス部門のアウトソーシングガイド » 【コラム】情シスの抱える課題や解決策 » 情報システムのBCP対策

情報システムのBCP対策

BCP(Business continuity plan)とは、事業継続計画の事。地震などの災害が発生した場合、被害を最小限に抑えつつ、できる限り継続できるように手順などの計画を立てておくことをいいます。具体的には、目標復旧時間や提供できるサービス範囲、代わりの設備・拠点、社内スタッフ間での共有などです。

災害対策をシュミレーションしておくことで、もしもの際の大きな損害を最小限に抑える事ができます。クライアントへの信頼を獲得するのにも役立つので、法律で義務付けられていないとはいえ、策定しておくのが良いでしょう。

IT-BCPについて解説

ITシステムにおけるBCP対策

現在、社会活動におけるさまざまなシステムにおいて、ITが重要な役割を占めています。そのため、一つでも不具合が発生すると、広範囲に影響を及ぼします。データの損失は資産の損失にもなりますから、その被害の大きさは計り知れません。また、サイバー攻撃によるリスクも無視できない脅威であり、多くの企業でその対策が求められています。

IT-BCPだけが復旧しても意味がない

IT-BCPでは、BCPとの整合性が大事です。ITだけの独立した対策では、ほとんど役に立たないでしょう。ITシステムだけ復旧しても、サービスの末端まで使えないと意味がありませんので、ビジネスの復旧には程遠いと言えます。

事業継続には、ITシステムの維持・復旧と、誰がどのように利用するのかまで考えた計画が必要。総合的な策定が重要なのです。

情シスのBCPは何をする?

ICTインフラの構築

拠点とデータセンターを接続するネットワークには、激甚耐性をもつ冗長化をし、万が一の切断にもバックアップ回線で通信が継続できるようにします。また、外部のクラウドや遠隔地のデータセンターにバックアップを取っておくと、データ消失のリスクを回避に有効です。離れた場所に置くことで、地震などの災害リスクも低減できます。

災害時のICT復旧対策

災害などの有事の際に速やかにシステムを復旧する手段としては、体的なバックアップ体制、停電でシステムが停止しないようにする無停電電源装置(UPS)、遠隔地とのデータミラーリングなどがあります。システムの基盤として、クラウドデータセンターを利用するのも良い方法です。また、ビジネス向けのコミュニケーションツールを備えておくと、現場の混乱を早期に解消することができます。

非常時の安否確認

災害時にはネットワークが被災して電話やメールなどが使えなくなる可能性があり、従業員や家族と連絡を取るのが困難になります。一斉メールや安否確認アンケートなどを配信する災害用製品の活用、緊急時の指揮系統の作成をしておくと安心です。最近では東日本大震災の教訓からも、災害時の連絡手段として安否確認システムの検討・導入も増えています。

リモートワークの環境構築

災害時には通常の環境では作業ができませんので、代替機やリモートワークで対応します。社員が自宅のパソコンから社内ネットワークにアクセスできる状態にすることで、災害時にオフィスまで出勤しなくても、通常に近い形での業務が遂行できます。ただ、同じリソースでは使えなくなる可能性もあるので、異なるOSやサーバで用意したほうが安心です。

サイバーセキュリティ―

自然災害だけでなく、人の手によるサイバー攻撃に対してのリスクも想定。データの流出による被害は大きく、顧客情報から2次被害3次被害と広がる可能性もありますので、最新のサイバー攻撃を見据えた対策はもちろん、社内外のセキュリティー有識者との体制も構築する事が重要です。

IT-BCPの作成手順

対応方針や災害時の行動を策定するためのIT-BCP担当者は、各部署から部署内の事情に詳しい社員を選出してチームを作ります。

対応方針は、自然災害とサイバー攻撃による拠点全体・サーバなど被害を受ける場所を想定して決定。具体的に細かく設定しておくと慌てずに行動できます。ちなみに、紙媒体では水害の際に使えなくなるので、クラウドに保存しておくと安心です。

また、被害にあった際の運用方法についても検討しておきます。非常時の連絡網を決め、災害用の通信機器などを用いて安否を確認。在宅で仕事ができる状況を整備しておくと、オフィスへ出社しなくても業務が滞りなく遂行できます。

   

おすすめのアウトソーシング会社3選

情報セキュリティに関する第三者認定を取得している点に注目し、その上で他にも特徴的なサービスを提供しているアウトソーシング会社を選定し、おすすめしています。

「情シスアウトソーシング」とGoogle検索し、ヒットした上位50ページのサイトのうち、公式サイトが表示された会社28社を調査。そこから、オンサイト対応している、公式サイトに事例を掲載している、プライバシーマークもしくはISO27001を取得している会社からそれぞれ選定して紹介しています。(2024年4月15日調査時点)

最短2週間で
情シス業務を引き継げる
クロス・ヘッド
クロス・ヘッド株式会社
引用元:クロス・ヘッド株式会社公式サイト
https://www.crosshead.co.jp/service/onsite/plus_staff/
依頼できる主な業務
改善支援
アカウント管理
キッティング
ヘルプデスク
IT企画
システム運用
クロス・ヘッド株式会社の
本社所在地・対応範囲
所在地 東京都港区港南1丁目2番70号 品川シーズンテラス24F
対応
エリア
日本全国

クロス・ヘッドの
公式サイトへ

電話でお問い合わせ
(03-4405-7902)

選定条件:プライバシーマークとISO27001を取得し、オンサイト対応、公式サイトで事例掲載をしていて、サービス導入までの最短期間を明記
最短3週間でヘルプデ
スク
を立ち上げられる
Total IT Helper
Total IT Helper
引用元:RIPPLE CORPORATE SITE
https://ithelper.ripple-call.co.jp/online
依頼できる主な業務
ヘルプデスク
IT活用アドバイス
キッティング
PC設定
IT資産管理
システム保守
リップル株式会社の
本社所在地・対応範囲
所在地 熊本県熊本市中央区辛島町3-20 NBF熊本ビル3階
対応
エリア
応相談

Total IT Helperの
公式サイトへ

電話でお問い合わせ
(0120-890-880)

選定条件:ISO27001を取得し、オンサイト対応、公式サイトで事例掲載をしていて、ヘルプデスクプランがある
調達からキッティング
資産管理まで依頼できる
DRS
DRS
引用元:DRS公式サイト
https://www.drs.co.jp/
依頼できる主な業務
PC調達・処分
キッティング
IT資産管理
運用支援
レンタル・リース契約
ヘルプデスク
ディーアールエス株式会社の
本社所在地・対応範囲
所在地 東京都千代田区大手町一丁目9番2号 大手町フィナンシャルシティ グランキューブ19F
対応
エリア
記載がありませんでした

DRSの
公式サイトへ

電話でお問い合わせ
(03-6860-1200)

選定条件:プライバシーマークを取得して、オンサイト対応、公式サイトで事例掲載をしていて、PC調達~キッティングまで対応している

関連ページ

貴社のニーズに合った情シス部門のアウトソーシングガイド

【コラム】情シスの抱える課題や解決策
情シス部門のベンダー丸投げは危険
情シスの採用は難しくてリスク大!アウトソーシングの検討を
増え続けるテレワーク
サーバー障害への対応
万年人手不足の情シスで、後進育成は行いにくい!
2025年の崖における経済損失を回避せよ!
野良IT(シャドーIT)のリスクとは
情シスもリストラの対象に
ひとり情シスで属人化した業務
クラウドの選び方
クラウドセキュリティリスク
情シスの委託
情シスが苦悩するRPA導入について
情シス部門をアウトソーシングするメリット
情シスの「オンプレ」とは
情シス必須のベンダー選定術
アフターコロナの情シスはこう変わる
情シスの退職リスク
SRE
RPA(Robotic Process Automation)を推進すべき理由
情シスを退職させないためにできることは?アウトソーシングとの組み合わせもおすすめ
どうして情シスは嫌われるのか?その理由を徹底解剖!
情シスの派遣について
情シスを兼務している
システム保守とシステム運用の違い
情シスは報われない
SLAとは?作成のメリットと作成方法について
Microsoftが提供しているプログラミング言語「VBA」
情シスのベンダーコントロール術
クラウド導入が遅れる理由
情シスが定着しない
ツギハギだらけのシステムの原因を徹底究明!
情シス部門はなぜ無能に見えるのか
情シスに必要な人材と育成のポイント
コストセンターと呼ばれる情シス

【PR】BPOセンターを持つ会社に
アウトソーシングするメリット