筆者は“事業継続計画(Business Continuity Planning:BCP)”と“災害復旧計画(Disaster Recovery Planning:DRP)”についてお客さまと話す機会が頻繁にあります。BCPとDRPには、混乱発生時に「灯りを消さない」ためのお客さまの計画や行動、ポリシーが示されています。この2つの間にはどのような違いがあるのでしょうか?
BCPが問題となる状況では、スピードは非常に遅くなるものの業務は継続されています。しかし真にDRPが必要となる状況においては、業務は完全に停止します。これらはそれぞれ異なる状況ですが、互いに相乗的に働き、事業継続にとって有害となり得ます。
ヘルスケア産業において命を救うサービス提供、あるいは製造業界において企業や個人が消費する製品の製造にかかわらず、混乱はビジネスや利害関係者、顧客に損害をもたらします。
お客さまと交わす会話のうちでより重要なものはBCP/DRP戦略に関するものです。ハリケーンに脅かされるフロリダ州南部の企業の多くは何らかの災害復旧または事業継続計画をすでに導入しています。しかし、これらのプランは企業の所在地によってさまざまです。
フロリダ州南部ではカテゴリー5の暴風雨によってデータセンター全体が失われる可能性を考慮しなければなりません。北東部では吹雪による停電を計画に入れる必要があります。また中西部では竜巻が問題となるかもしれません。感染症流行のような出来事もあります。
いずれにせよ、災害発生の原因は、定めておくプラン、それをどのように定期的にテスト、通知、更新、最終的に展開するかほど重要ではありません。BCP/DRPに際して考慮すべき事項を以下に示しています。
なによりも従業員の教育
「従業員に教育が必要です!」は常に筆者が提供する最も重要なアドバイスのひとつです。これについては尋ねるべき重要な質問がいくつかあります。
- 従業員は災害発生時に何をすべきか承知しているか?
- 身体の安全が確保されるか?
- どこへ行くべきか、あるいはどのようにシステムにアクセスすべきかユーザーは承知しているか?
- 業務の復旧にあたってユーザーは貢献できるか(あるいは邪魔になるか)?
ほとんどの企業や組織において最も重要な資産は従業員です。従業員とのコミュニケーションを頻繁に取り、徹底したトレーニングを施し、また自社の復旧プランの一部として取り込んでください。
クロストレーニングも検討してください。複数の業務分野についてトレーニングを受けた従業員は、稼働状態を維持する、あるいは災害復旧において業務を回復し、それを維持するうえで極めて重要な存在となり得ます。