6. 全員がコミュニケーションツリーを把握しているか
多くの企業のディザスタリカバリ計画には、「コミュニケーションツリー」が含まれる。こうしたコミュニケーションツリーには、災害発生時にどこに(そして誰に)情報を伝えるべきかが書かれている。多くの場合、一般の従業員は災害関連情報を直属の上司に報告するようになっており、その上司は事業部の責任者に報告し、そこから最高レベルの幹部と広報部(社外との連絡を担当)、そしてCEOに報告が行くことになっている。この連絡系統は、少なくとも四半期に1回は従業員とともに見直すべきだ。これをやらなければ、従業員の情報伝達が普段のやり方に戻ってしまい、それが原因で誤った情報が広まるおそれもある。
7. IT部門の伝達系統はどうなっているのか
災害時の連絡ルールに基づいてITスタッフと直接連携することは、コミュニケーションツリーの規則に矛盾しない。災害発生時、従業員は神経質になりがちなので、経理部の従業員が、仲の良いITネットワーキング部門の一般従業員に電話をかけて、「最新情報を入手」しようとするのも無理のないことだ。このようにして、社内と社外の両方に悪影響が及ぶようなうわさが流れ始める。
8. 社外への対応の準備はできているか
ディザスタリカバリの際は、従業員と設備の安全を確認し、システムをすみやかに再稼働させなければならない。しかし、それと同時に、新聞社やテレビ局、ラジオ局からの電話にも対応する必要がある。予想される質問への答え方、そして回答を控えるべき質問を常に把握しておこう。これは、電話対応を事務スタッフに任せて、ディザスタリカバリに集中した方がいい状況でもある。
9. 計画で不十分だった点はどこか
多くのIT組織は、災害の後に自社のテクノロジ計画を見直して、文書どおりに機能しなかった部分を厳格化するのが得意だ。ディザスタリカバリ管理者は、災害の人間的な側面も精査して、どの活動が円滑に進まなかったのかを特定し、必要な修正を加える必要がある。
10. 計画はどれくらいの頻度で見直すべきか
企業のディザスタリカバリ計画は、最低でも年に1回は見直して改訂すべきだ。脅威、運用、システムは絶えず変化している。そのため、計画を定期的に見直さなければ(多くの組織はこれをやらない)、災害が起きたとき、自社のビジネスやITの実態にそぐわない内容になってしまっていることを思い知らされるだろう。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
