本文へジャンプ

企業競争力を高める事業継続マネジメント

お客様の、そして自社のサプライチェーンを、長期安定的に維持するために

事業の継続は企業の生き残りにつながる

タブの始まり

 

ITのBCP対応は、企業の事業継続マネジメントを実現するためにある

情報システムをとりまくBCPに対する、お客様のお悩みとしてよく挙げられるのが、

  • 政府が提言する事業継続計画への対応は?
  • システムダウン時の損害と災害対策への投資をどう考え、どう取り組むべきか?
  • 企業データはどう守る? 損失すれば被害増大。
  • 災害後の業務再開手順は?
  • サービス停止の許容時間は?

などです。IBMでは、このようなお悩みを解決するため、地震などの災害発生時にお客様がビジネスを継続・維持できるよう、経済産業省と内閣府、中小企業庁による事業継続ガイドラインに沿い、アセスメントから構築、運用までのトータルサポートのサービス提供を行っております。
プランニングから構築、運用までのトータルサポートのサービス提供の概要図
ただし、こうしたITのBCPに向けた取り組みは、企業全体の事業継続マネジメントアクションと連動していなければなりません。IBMでは、単にITを止めないだけでなく「事業継続マネジメントを構成する要素」としてのBCPを、お客様と一緒に考えご提案させていただいております。

BCP策定の進め方

IBMでは、BCP策定を以下の項目に沿って進めます。

管理フェーズ
BCPは以下の4つの管理フェーズについて検討する必要があります。平常時は回避・準備フェーズにて被災時を想定した手順や対応を計画し、災害や事故が発生した場合は、準備された手順に基づき行動しながら、状況に応じた判断が必要となります。

BCP策定の進め方の管理フェーズを説明する図

1. 回避フェーズ(Mitigation Phase)
想定するリスクを確認し、それらのリスクの回避策、実際に災害や事故が発生した場合の被害の削減と最小化を検討の目的とする。安全な地域への移転、重要システムの分散など。

2. 準備フェーズ(Preparedness Phase)
災害や緊急事態の発生を想定した通常時の管理・運用体制、バックアップシステムの準備、復旧手順の作成等を行う。耐震、免震設備の導入、被災を想定した訓練など。

3. 対応フェーズ(Response Phase)
災害発生直後にとるべき行動、人命の安否確認や避難方法などが挙げられる。重要業務の再開、代替手段への切り替えなど。

4. 回復フェーズ(Recovery Phase)
停止したサービスや被災した施設、インフラを災害発生以前の平常レベルに戻すための検討を行う。再開業務の拡大から全面復旧まで。

被災から全面復旧まで
被災から全面復旧も4つのフェーズにより構成されます。

BCP策定の進め方の被災から全面復旧までを説明する図

ステップ1:BCP発動フェーズ

  • 災害や事故の発生(或いは発生の可能性)を検知してから、初期対応を実施し、BCP発動に至るまでのフェーズ。
  • 発生事象の確認、対策本部の速やかな立ち上げ、確実な情報収集、BCP基本方針の決定がポイント。

ステップ2:業務再開フェーズ

  • BCPを発動してから、バックアップサイト・手作業などの代替手段により業務を再開し、軌道に乗せるまでのフェーズ。
  • 代替手段への確実な切り替え、復旧作業の推進、要員などの経営資源のシフト、BCP遂行状況の確認、BCP基本方針の見直しがポイント。
  • 最も緊急度の高い業務(基幹業務)の再開。

ステップ3:業務回復フェーズ

  • 最も緊急度の高い業務や機能が再開された後、さらに業務の範囲を拡大するフェーズ。
  • 代替設備や代替手段を継続する中での業務範囲の拡大となるため、現場の混乱に配慮した慎重な判断がポイント。

ステップ4:全面復旧フェーズ

  • 代替設備・手段から平常運用へ切り替えるフェーズ。
  • 全面復旧への判断や手続きのミスが新たな業務中断を引き起こすリスクをはらんでおり、慎重な対応が要求される。

リスクと被害の想定
様々なリスクを想定したBCPをそれぞれ詳細に作成するのではなく、結果事象の視点から「最悪のシナリオ」を想定したBCPを策定するのが効果的であり、内閣府ではまず地震を想定することを勧めています。

局所災害の場合

情報システムの早急な復旧が必要

BCP策定の進め方のリスクと被害の想定・局所災害の場合を説明する図

広域災害の場合

地域や社会インフラの復興と同調した業務再開・情報システムの復旧が必要

BCP策定の進め方~リスクと被害の想定の広域災害の場合を説明する図

ビジネス影響分析
業務ごとに、必要なシステム・リソース、業務遂行場所、ユーザー数、ビジネス影響度を調査し、目標復旧時間(RTO)や目標復旧ポイント(RPO)などのリカバリー要件を確認します。これらの要件を現行の災害対策が満たしているか調査し、対応策を検討します。BCP策定の進め方のビジネス影響分析を説明する図

重要業務の選定
被災時の安全確認と情報共有に必要なコミュニケーション・インフラは、最優先で復旧が必要ですが、業務の復旧としては、
(1)企業として社会的に重要な事業(業務)であるか否か
(2)当該業務がITサービス無しに継続できるか、あるいはITサービス再開後速やかに復旧できるか
(3)CSRや時間経過の観点など、
多角的な視点から重要業務の選定が必要です。BCP策定の進め方の重要業務の選定を説明する図

上に戻る

お問い合わせコンシェルジュへ

まずはお気軽に
ご相談ください

お電話でのお問い合わせ
0120-03-9966
受付時間:
9時30分から17時30分
平日のみ受け付けております