5年前の東日本大震災は東北の太平洋側という広域に被害をもたらしたが、事業継続という観点で考えたときに“想定外の事態”だったのが電力供給が不安定になったことに加えて、道路や公共交通など交通インフラが分断あるいは混乱したことだ。つまり、企業が個別に考えていた事業継続計画(BCP)の前提が崩れたと言い表すことができる。
BCPで想定していなかった事態が起きてしまったとしても、その後も人々の生活は続くし、事業もいち早く復旧させなければいけない。そうした考えから防災の分野では“減災”という考え方が震災以前から提唱されていた。どうしても自然災害は起きてしまう、問題はいかに被害を減らすかという考え方だ。つまり、できる限り被害を減らすことで社会生活や企業活動を復旧させることが重要というわけだ。
この減災という考え方を事業継続に応用すると出てくるのが“レジリエンス”だ。事業継続でのレジリエンスでは、自然災害はもちろん、2003年に爆発的に拡大した重症急性呼吸器症候群(SARS)のようなパンデミック、2001年の米同時多発テロのようなテロ事件を考慮している。
平時に求められているのは、さまざまな事態を想定することで、できる限り想定外の事態を少なくして、自然災害やテロ事件が起きたとしてもできる限り素早く平時のビジネス状況に戻せるような用意をしておくことだ。
では、5年前の震災で被災現場ではどのようにして復旧を進めていったのか――。
被災した企業がビジネスを復旧させていく現場を実際に体験したのが、破損したハードディスクドライブ(HDD)からデータを復旧させることをビジネスとしているブレイバー代表取締役である阿部勇人氏だ。阿部氏によると、津波で90%以上が被害にあったHDDからデータを吸い出したという事態を経験した。
経営資源というと「ヒト、モノ、カネ」だが、現在は「データ」が加わる。ビジネスとITが両輪となった企業の事業を継続させるためには、データが必要になる。水没したHDDからデータを復活させたブレイバーは企業にとって“駆け込み寺”と言える存在だ。
ZDNet Japanと姉妹メディアであるTechRepublic Japanは3月2日にセミナー「東日本大震災から5年、改めて見つめなおすデータ保護~品質と速度、安全から考えるデータバックアップ戦略~」を開催する。同セミナーの基調講演にブレイバーの阿部氏が登壇する。震災のデータ復旧を実体験した阿部氏に当時を振り返ってもらう。
事業継続にレジリエンスを持たせるという意味では、標的型攻撃のようなサイバー攻撃、内部での不正行為による情報漏洩も考える必要がある。セキュリティの問題も、自然災害やテロ事件のようにできる限り被害を最小化することが求められているとも言える。2015年の日本年金機構やベネッセの事件を見れば分かるように、その被害は企業経営に大きなインパクトを与える。
HASHコンサルティングの代表取締役社長である徳丸浩氏が、同セミナーの特別講演に登壇する。「10大脅威に学ぶ事業継続のポイントと対策」をテーマに事業継続の観点から現在のセキュリティの要点を解説する。
