編集部からのお知らせ
New! 記事まとめ「ISMAP-LIU」
話題の記事まとめ「通信障害と社会リスク」

システムが9日間停止で9割が12カ月以内に倒産の危機--BCP/DRPを考える意味

尾羽沢功 (シトリックス・システムズ・ジャパン)

2020-04-02 06:45

 筆者は“事業継続計画(Business Continuity Planning:BCP)”と“災害復旧計画(Disaster Recovery Planning:DRP)”についてお客さまと話す機会が頻繁にあります。BCPとDRPには、混乱発生時に「灯りを消さない」ためのお客さまの計画や行動、ポリシーが示されています。この2つの間にはどのような違いがあるのでしょうか?

 BCPが問題となる状況では、スピードは非常に遅くなるものの業務は継続されています。しかし真にDRPが必要となる状況においては、業務は完全に停止します。これらはそれぞれ異なる状況ですが、互いに相乗的に働き、事業継続にとって有害となり得ます。

 ヘルスケア産業において命を救うサービス提供、あるいは製造業界において企業や個人が消費する製品の製造にかかわらず、混乱はビジネスや利害関係者、顧客に損害をもたらします。

 お客さまと交わす会話のうちでより重要なものはBCP/DRP戦略に関するものです。ハリケーンに脅かされるフロリダ州南部の企業の多くは何らかの災害復旧または事業継続計画をすでに導入しています。しかし、これらのプランは企業の所在地によってさまざまです。

 フロリダ州南部ではカテゴリー5の暴風雨によってデータセンター全体が失われる可能性を考慮しなければなりません。北東部では吹雪による停電を計画に入れる必要があります。また中西部では竜巻が問題となるかもしれません。感染症流行のような出来事もあります。

 いずれにせよ、災害発生の原因は、定めておくプラン、それをどのように定期的にテスト、通知、更新、最終的に展開するかほど重要ではありません。BCP/DRPに際して考慮すべき事項を以下に示しています。

なによりも従業員の教育

 「従業員に教育が必要です!」は常に筆者が提供する最も重要なアドバイスのひとつです。これについては尋ねるべき重要な質問がいくつかあります。

  • 従業員は災害発生時に何をすべきか承知しているか?
  • 身体の安全が確保されるか?
  • どこへ行くべきか、あるいはどのようにシステムにアクセスすべきかユーザーは承知しているか?
  • 業務の復旧にあたってユーザーは貢献できるか(あるいは邪魔になるか)?

 ほとんどの企業や組織において最も重要な資産は従業員です。従業員とのコミュニケーションを頻繁に取り、徹底したトレーニングを施し、また自社の復旧プランの一部として取り込んでください。

 クロストレーニングも検討してください。複数の業務分野についてトレーニングを受けた従業員は、稼働状態を維持する、あるいは災害復旧において業務を回復し、それを維持するうえで極めて重要な存在となり得ます。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    【講演資料】Sentinel運用デモ-- ログ収集から脅威の検知・対処まで画面を使って解説します

  2. セキュリティ

    SASEのすべてを1冊で理解、ユースケース、ネットワーキング機能、セキュリティ機能、10の利点

  3. ビジネスアプリケーション

    北海道庁、コロナワクチン接種の予約受付から結果登録まで一気通貫したワークフローを2週間で構築

  4. セキュリティ

    Sentinel運用デモ-- ログ収集から脅威の検知・対処まで画面を使って解説します

  5. セキュリティ

    セキュアなテレワーク推進に欠かせない「ゼロトラスト」、実装で重要な7項目と具体的な対処法

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]