2. ITインフラ基盤の注意点
ITを管理・運用する人もパンデミック時には感染するリスクが同じであることは既に述べた。その際に考えることは、いかに少ない人的資源でITインフラの運用を継続するかである。
その方法のひとつは運用の自動化範囲を広めることで、もうひとつはリモートコントロールで運用できる範囲を広めることだ。リモートコントロールに関しては、運用担当者が取り扱うデータの量が通常の在宅勤務者よりも多いことや機密性がより高いことなどから、リモートから運用担当者がアクセスする場合の認証をより厳格に行うなど、高いレベルのセキュリティ確保とその維持が求められる。
セキュリティ確保のため、リモートコントロールはしないという判断もあるだろう。また、障害発生時に柔軟な対応をするため、どうしても現場での作業が必要なこともある。前回のBCP見直しのポイントでも記したが、現場で作業を行う要員のためにITインフラの対応では交代制の勤務形態も考慮した宿泊施設や食料を準備する必要がある。
また、管理者が少人数になった場合の対策としては、管理・監視ツールを共通化することも考えられる。例えば、管理ツールがハードウエア機器ごとに存在する場合、ツールの種類が増えることで各個人の作業範囲が限定的になり、その操作や運用が個人に依存するようになるのは問題だ。使用するツールの種類はなるべく少なくし、全員が同じように操作できることが理想だ。
パンデミックの対応ポイント
| テーマ | 概要 | ポイント |
|---|---|---|
| 1. パンデミックの認識 |
・広範囲に及ぶ脅威 ・長期間にわたる感染の波 ・人的資源から経営資源への影響 |
・WHOや日本政府からの行動計画やガイドラインを確認 ・BCMとして取組みは同じ ・BCMの各プロセスではパンデミックを意識した検討が必要 |
| 2. BCPへの対応 | ・BCP見直しの背景 |
・人的資源が徐々に少なくなることを想定 ・操業レベルの段階的な引き下げ |
| ・見直しポイント |
・BCP発動の判断基準の策定 ・停止業務の順位付け ・BCP解除と業務再開手順の整備 ・財務(給与)手当の事前検討 ・感染予防と拡大防止策の策定 |
|
| ・情報収集の対策 | ・最新情報の収集プロセスの整備 | |
| 3. ITへの対応 | ・在宅勤務への対応 |
・在宅勤務でのセキュリティ確保 ・ネットワーク環境の整備 |
| ・ITインフラ運用への対応 |
・自動化/リモートコントロール/ツール共通化 ・現場運用作業員への対応 |
|
| ・事業継続への事前対策 |
・会社の状況の見極めと収集した情報の判断 ・幾重もの対策の実施 |
いつ、どこで発生するかは分からない
現時点(2009年3月上旬)は、WHOのパンデミックの警戒フェーズは3であるが、いつヒトからヒトへの感染であるフェーズ4になるかは誰にもわからない。また、WHOがフェーズ4として判断する際は、我々が住む日本だけを対象として判断するわけではないし、必要以上の警戒とパニックを回避するため慎重になり、発表が遅れることも考えられる。そのため、現時点で自分の会社が置かれている状況は海外拠点や海外赴任者も含めどうなのか、冷静に見極める必要がある。実際にパンデミック期に入った後も、正確な状況の把握と最新情報の入手が正しい判断につながるだろう。繰り返しになるがパンデミックでは、情報収集が事業継続のための生命線になると考えられる。
日本も含め世界では厳しい経済状況が続いており、このような時にパンデミックになると企業へのダメージは計り知れない。だからこそ、事前の対策を確実に実施し、その影響を最小限に抑える必要がある。また、パンデミックは未知な部分が多いため、対策としてこれで十分といったことはない。想定される事態に対しては1つの対策だけでなく、予算が許す範囲でいくつもの対策を重ねて取るべきであろう。
今回は3回という短い内容であったが、皆さんの企業においてパンデミックへの対策を進めるきっかけになれば幸いである。
筆者紹介
小林啓宣(こばやし はるひさ)
ストレージベンダーにおいてバックアップシステム/災害対策の構築、情報保護に関するコンサルティングやBCP策定のプロジェクトを経験後、2005年にシマンテックに入社。現在はグローバルコンサルティングサービス本部 リードプリンシパルとして同様のプロジェクトを担当すると共に、セキュリティ監査も実施する。CBCP、CISA、PMP、事業継続推進機構(BCAO)会員 BIA研究会所属。
