情報システムのBCP対策
BCP(Business continuity plan)とは、事業継続計画の事。地震などの災害が発生した場合、被害を最小限に抑えつつ、できる限り継続できるように手順などの計画を立てておくことをいいます。具体的には、目標復旧時間や提供できるサービス範囲、代わりの設備・拠点、社内スタッフ間での共有などです。
災害対策をシュミレーションしておくことで、もしもの際の大きな損害を最小限に抑える事ができます。クライアントへの信頼を獲得するのにも役立つので、法律で義務付けられていないとはいえ、策定しておくのが良いでしょう。
IT-BCPについて解説
ITシステムにおけるBCP対策
現在、社会活動におけるさまざまなシステムにおいて、ITが重要な役割を占めています。そのため、一つでも不具合が発生すると、広範囲に影響を及ぼします。データの損失は資産の損失にもなりますから、その被害の大きさは計り知れません。また、サイバー攻撃によるリスクも無視できない脅威であり、多くの企業でその対策が求められています。
IT-BCPだけが復旧しても意味がない
IT-BCPでは、BCPとの整合性が大事です。ITだけの独立した対策では、ほとんど役に立たないでしょう。ITシステムだけ復旧しても、サービスの末端まで使えないと意味がありませんので、ビジネスの復旧には程遠いと言えます。
事業継続には、ITシステムの維持・復旧と、誰がどのように利用するのかまで考えた計画が必要。総合的な策定が重要なのです。
情シスのBCPは何をする?
ICTインフラの構築
拠点とデータセンターを接続するネットワークには、激甚耐性をもつ冗長化をし、万が一の切断にもバックアップ回線で通信が継続できるようにします。また、外部のクラウドや遠隔地のデータセンターにバックアップを取っておくと、データ消失のリスクを回避に有効です。離れた場所に置くことで、地震などの災害リスクも低減できます。
災害時のICT復旧対策
災害などの有事の際に速やかにシステムを復旧する手段としては、体的なバックアップ体制、停電でシステムが停止しないようにする無停電電源装置(UPS)、遠隔地とのデータミラーリングなどがあります。システムの基盤として、クラウドデータセンターを利用するのも良い方法です。また、ビジネス向けのコミュニケーションツールを備えておくと、現場の混乱を早期に解消することができます。
非常時の安否確認
災害時にはネットワークが被災して電話やメールなどが使えなくなる可能性があり、従業員や家族と連絡を取るのが困難になります。一斉メールや安否確認アンケートなどを配信する災害用製品の活用、緊急時の指揮系統の作成をしておくと安心です。最近では東日本大震災の教訓からも、災害時の連絡手段として安否確認システムの検討・導入も増えています。
リモートワークの環境構築
災害時には通常の環境では作業ができませんので、代替機やリモートワークで対応します。社員が自宅のパソコンから社内ネットワークにアクセスできる状態にすることで、災害時にオフィスまで出勤しなくても、通常に近い形での業務が遂行できます。ただ、同じリソースでは使えなくなる可能性もあるので、異なるOSやサーバで用意したほうが安心です。
サイバーセキュリティ―
自然災害だけでなく、人の手によるサイバー攻撃に対してのリスクも想定。データの流出による被害は大きく、顧客情報から2次被害3次被害と広がる可能性もありますので、最新のサイバー攻撃を見据えた対策はもちろん、社内外のセキュリティー有識者との体制も構築する事が重要です。
IT-BCPの作成手順
対応方針や災害時の行動を策定するためのIT-BCP担当者は、各部署から部署内の事情に詳しい社員を選出してチームを作ります。
対応方針は、自然災害とサイバー攻撃による拠点全体・サーバなど被害を受ける場所を想定して決定。具体的に細かく設定しておくと慌てずに行動できます。ちなみに、紙媒体では水害の際に使えなくなるので、クラウドに保存しておくと安心です。
また、被害にあった際の運用方法についても検討しておきます。非常時の連絡網を決め、災害用の通信機器などを用いて安否を確認。在宅で仕事ができる状況を整備しておくと、オフィスへ出社しなくても業務が滞りなく遂行できます。
おすすめのアウトソーシング会社3選
情報セキュリティに関する第三者認定を取得している点に注目し、その上で他にも特徴的なサービスを提供しているアウトソーシング会社を選定し、おすすめしています。
「情シスアウトソーシング」とGoogle検索し、ヒットした上位50ページのサイトのうち、公式サイトが表示された会社28社を調査。そこから、オンサイト対応している、公式サイトに事例を掲載している、プライバシーマークもしくはISO27001を取得している会社からそれぞれ選定して紹介しています。(2024年4月15日調査時点)
情シス業務を引き継げる
本社所在地・対応範囲
所在地 | 東京都港区港南1丁目2番70号 品川シーズンテラス24F |
---|---|
対応 エリア |
日本全国 |
スク
を立ち上げられる
本社所在地・対応範囲
所在地 | 熊本県熊本市中央区辛島町3-20 NBF熊本ビル3階 |
---|---|
対応 エリア |
応相談 |
資産管理まで依頼できる
本社所在地・対応範囲
所在地 | 東京都千代田区大手町一丁目9番2号 大手町フィナンシャルシティ グランキューブ19F |
---|---|
対応 エリア |
記載がありませんでした |
関連ページ
【コラム】情シスの抱える課題や解決策