前回はパンデミックを想定した場合のBCP見直しについて、BCPの発動から解除までと、その前後や周辺でどのように変更すべきか、また何を追加すべきか確認した。今回は、情報システム災害対策(IT-DR)において、パンデミックを想定した場合にどのようなことを注意すべきか検証する。
人的資源の確保と在宅勤務の注意点
パンデミックが発生した場合、業務全般を継続させるための人的資源を確保する対策としては、
- 厳重に感染予防した上で通勤する
- 通勤時の感染のリスクを避けるために会社近辺に居住する
- 在宅勤務する
の3つが考えられる。重要な業務以外は停止するという選択もあるが、全社員が業務を継続することを前提として考えた場合、最も現実的な対策は在宅勤務だろう。在宅勤務を実施する際は、多くの社員が自宅から会社のITリソースにリモートアクセスする。しかも、IT管理者は通常より少ない人員で運用を続けなくてはならないため、1.社員が在宅勤務する場合のPC環境と、2.ITシステムを運営するインフラ基盤(外部委託している場合はその委託先の基盤)の2点に関する対策が必要だ。
この2点について、それぞれの注意点を考えてみよう。
1. 在宅勤務におけるPC環境の注意点
在宅勤務で必要となるのは、セキュリティの確保とネットワーク環境の整備だ。特に、いかにしてセキュリティを確保するかは最も重要なポイントとなる。
多くの企業では、情報漏洩のリスクを回避するためにPCを会社から持ち出すことがセキュリティポリシーとして認められていなかったり、持ち出しに関して多くの手続きや使用制限を設けている。在宅勤務ではPC持出しのルールを徹底させることはもちろん大切だが、データだけを持ち帰って仕事をする場合も、PCの持ち出しと同様のリスクがあることを認識すべきだろう。また、自宅の個人PCで作業するのは、作業環境のセキュリティレベルが企業と家庭では大きく異なるため、データの取り扱いには更なる注意が必要だ。
一方のネットワーク環境は、自宅から会社のITリソースまでの経路において帯域や接続制限などのボトルネックを発生させてはならない。また、在宅勤務の人数に応じたスケーラビリティの確保も必要だ。シンクライアントなどの技術が有効だと言われているが、ネットワークを通した既存アプリケーションの構成も含めた検証を進め運用に耐え得る環境を整えるべきだろう。
このように、セキュリティの確保とネットワーク環境整備の両方をカバーする技術を確認し、在宅勤務の環境を整えることがIT管理者の大きな責任となる。
会社環境と在宅勤務では環境が大きく異なる ※クリックすると拡大画像が見られます
