図研 from Z Vol.14
12/24

災害対策の仕組みを実際に導入するに当たり、まずは個々の業務システムごとにRPOとRTOの要件を定め、それぞれで「過不足ない」システムを導入することで、システム投資の最適化を図っていくことになる。例えば、社外取引を直接担うような重要な基幹システムは、たとえ災害時であっても一時たりとも止めたくない。そのような重要なシステムの災害対策には重点的に多く予算を配分し、高機能・高スペックの災害対策システムを構築する。一方、社内ポータルサイトや掲示板システムのように、しばらくの間利用不能になっても事業の遂行に大きな影響を及ぼさないようなシステムであれば、多少RPO/RTOが低くても構わないので安価な対策で留めておく。つまり、有事の際にどのシステムの復旧に優先して取り組むべきか、換言すれば自社の事業においてどのシステムが重要な位置を占め、どのシステムがそうでないのかという、明確な優先順位付けが必要なのだ。これはITの施策というよりは、むしろ経営戦略の範疇に入る取り組みだと言えよう。さらには、たとえ情報システムの復旧がうまく運んだとしても、それを利用する人間が適切に対応できなければ、有事の際にスムーズに事業を継続することはできない。従って、システム復旧の手順だけではなく、いざというときに誰がどのような手順で動けばいいのか、そしてそのためにはどのような体制を敷いておくべきなのか、あらかじめきちんと定めておく必要がある。よく、災害対策とセットで語られることが多い「BCP(Business Continuity Plan:事業継続計画)」とは、まさにこうした総合的な災害対策の指針をまとめたものだ。情報システムの復旧についてだけではなく、さまざまな災害シナリオにおいて誰がどのような行動をどんな手順で取るべきか、そしてそのためには事前にどのような準備をしておくべきか、こと細かに定義しておく。このBCPがきちんと定められていてこそ、情報システムの災害対策の仕組みもはじめて機能する。逆に言えば、いくら先進的な災害対策システムを導入していても、そもそものBCPがきちんと定義されていなければ、実効性のある対策は期待できない。事実、ITの仕組みを導入しただけで安心してしまい、いざというときにシステムを復旧しようとして、実は手順がきちんと確立されていなかったり、あるいはそもそもデータのバックアップが普段からきちんと行われていなかったことに初めて気付くようなケースが実に多い。いざ有事の際にこうした事態に陥らないためには、IT製品・サービスの導入を検討する以前に、まずはBCPの策定にきちんと取り組む必要がある。BCPの内容は実に多岐に渡り、その策定には少なからぬ手間と時間がかかるが、経済産業省や各都道府県などさまざまな組織や団体からガイドラインが公開されているので、まずはそれらを取っ掛かりにしてみるのもいいだろう。3BCPの策定にきちんと取り組むことからすべては始まる12from Z_Vol.14_2014

元のページ 

10秒後に元のページに移動します

※このページを正しく表示するにはFlashPlayer10.2以上が必要です