2011年3月11日。大きな地震と津波が東日本を襲った。東日本大震災の犠牲になった方は、約1万8000人にのぼり、およそ5年経った現在でも20万人以上の方が全国に避難をしているという未曽有の大災害だ。
東日本大震災ほどの規模でなくとも、毎年大なり小なり何かの自然災害が全国各地で起こり、そのたびに「事業継続計画(Business Continuity Plan:BCP)」が議論される。
その割にはBCPを策定している企業が少ないというのが実情だ。
NTTデータ経営研究所が2015年2月に発表した調査結果によると、大企業は6割以上がすでに策定済みだが、500人以下の中堅中小企業となると4割を下回り、100人以下となると2割にも満たない。
いまだにどこか他人事のように思っている経営者が多いように思える。もしかすると、BCPと聞くと、壮大なプランを想像して手を付けにくいのかもしれない。
BCPは決して単なる“転ばぬ先の杖”ではない。企業がビジネスを進める上で必要なPCやインターネットなどと並ぶ欠かせないインフラの一つである。ここでは、災害時に企業の情報システムを継続、復旧させるためのBCP、「IT-BCP」を最大限に活用した事例で、最悪の事態に備えた企業が出した最善の結果を紹介する。
データ損失で信頼も失い、二重の苦しみに
ビジネスを進める上で必要なシステムとデータにアクセスできない状況が数時間続いただけで、会社の存続が危うくなる事態になると想像したことがあるだろうか?
リサーチ会社Aberdeen Groupの2013年10月の調査によると、売上金額が 5000万ドル(約60億円)以下の中堅中小企業がシステムの停止を受けて発生する平均損失額は、1 時間ごとに約8500ドル(約100万円)となり、これを1日の営業時間を8時間と計算した場合、 1日約6万8000ドル(約800万円)以上にもなるという結果が出た。当然ながら、この平均の損失額は大企業になればなるほどより深刻となる。
数多くのITベンダーがIT-BCP策定に必要なさまざまな製品やサービスを提供しているが、IT-BCPを策定する費用は、ダウンタイムによってビジネスへ与える損失見込み額と比較しても、はるかに小さい。また、ダウンタイムによって顧客の信頼を失ってしまった場合、上記の金額以上の損失を生むこともあるということを強く認識してもらいたい。
“災害耐性”の強さが評判
ハリケーン「Sandy」。 2012年10月、ニューヨークを含むアメリカ東海岸を襲った大型のハリケーンだ。このハリケーンによって、米国では230人以上の死者を出し、被害総額はアメリカ史上2番目の大きさとなる680億ドル(当時の1ドル=81円換算で約8兆3000億円)まで及んだ。
特に被害が深刻だったのは、ニューヨーク州とニュージャージー州だった。このハリケーンでは、高潮も発生し、米国東部湾岸を襲った。洪水となってニューヨークの地下鉄や市街地、周辺の電源を切断し、約800万の世帯と事業所が停電となった。
その最も大きな被害を生んだ地域の一つであるニュージャージー州にあるITコンサルタントやサービスを提供するeMazzanti Technologiesも、Sandyで被災した会社の一つだ。
eMazzantiはオフィスが浸水し、電力供給も止まるという被害に遭い、マンハッタンにオフィスを置く同社の多くの顧客も同様の被害に遭遇した。しかし、適切なIT-BCPを策定していたことで顧客のデータを72時間以内にすべて復旧させ、データ損失はゼロ%という成果を残した上に、その時の功績が評価を高め、新たな顧客を呼び、ビジネスを拡大させたという結果を生んだ。
eMazzantiが進めたステップは、まさにPDCAサイクルそのもので、以下のような手順となる。
Plan(計画):ハリケーン直撃に備えて
eMazzantiは、顧客のシステムを管理する立場の企業だ。Sandyがニュージャージー州を襲う前日、あらかじめ策定していたIT-BCPを実行に移し始める。同社では顧客のデータを守るため、全従業員がカスタマーサポート業務に関わり、顧客の災害対策が万全であるかを確認するとともに、自社にある顧客のバックアップデータを確認し、災害に備えた。
