初動に差がつく企業向け災害情報システムおすすめ3選-災情Navi » 初動に差がつく企業向け災害情報システムおすすめ3選-業種別に見る企業の災害リスクとその事例 » IT業界のBCP対策(IT-BCP)

IT業界のBCP対策(IT-BCP)

災害発生時などでもビジネスを継続できる体制を整えておくBCP対策は業種や業界を問わず重要ですが、とりわけIT業界のBCP対策として重要視されているのがITシステムを中心としたIT-BCPになります。その必要性や作成する方法、作成の際に押さえるべきポイントなどご紹介していきたいと思います。

IT-BCPの必要性

今やITシステムは、企業活動の中核

業界や業種によって差や違いはあれど、IT化が進んだ現在においては、ITシステムなしでは業務が成り立たない、あるいは大きな支障をきたしてしまうというのが実情です。それこそ大震災や豪雨災害に見舞われたというような場合でも、可及的速やかに業務を再開できるよう、事前に対策を講じておくことが求められています。

かつて想像しなかったような事態が頻発

例えば2019年以前、新型コロナウイルスの流行や世界的なパンデミックが起こるとは、ほとんどの方が想像していなかったことでしょう。またロシアがウクライナに侵攻するということも然り。さらには企業をターゲットとしたサイバー攻撃も年々増加し、巧妙化・多様化し続けています。こうした想定外の事態が起きた場合でも、事業継続できる対策を整えておくべきです。

IT-BCPの作成方法

国が発行するガイドラインを有効活用

IT-BCPを実践するにあたり、最も重要なのは、どのような計画を策定するかという点になります。とは言え、何をどうすべきか見当もつかないという方も多いことでしょう。そうした場合に参考にしたいのが、国が発行しているガイドライン。

例えば経済産業省の「ITサービス継続ガイドライン」、内閣官房長セキュリティセンターの「政府機関等における情報システム運用継続計画ガイドライン」、内閣府の「事業継続ガイドライン」などは官公庁向けではありますが、一般企業においても参考になるはずです。

見直しと改善も、継続的に行う

IT-BCPの計画というものは一度策定したら終りというものではありません。状況の変化に応じて、定期的に見直すことも重要になってきます。この点に関しても事前に計画を立てておくことが求められます。

企業の災害対策
マニュアル作成方法はこちら

IT-BCPの作成ポイント

データのバックアップ

言うまでもなく企業にとって重要なデータを失うということは、事業活動に多大な影響をもたらします。そうした事態を回避するためには、データのバックアップ体制を確立しておくことが求められます。その際には、システムの中核をなすサーバー自体のバックアップをとっておけば、データの復旧も容易になります。

テレワーク環境の整備

図らずも昨今のコロナ禍によって立証されましたが、オフィス以外の場所でも業務を行えるテレワーク環境を整えることは、IT- BCP対策としても有効です。例えば交通インフラが機能不全に陥ったとしても、自宅などで業務を継続することが可能。また通常時の業務効率化や社員の満足度向上といったメリットも期待できます。

社内にCSIRTを設置する

CSIRTとは英語の“Computer Security Incident Response Team”の略称。インシデントが発生した場合に、原因究明や二次被害防止を担うチームとしての役割があります。大震災などの自然災害による被害はもとより、システム障害やサイバー攻撃などが起きた際なども、原因特定や事業復旧を行うためにも重要な存在となりますので、適切な人材を配してチームを設置することが求められます。

業種別に見る企業の災害リスクと
その事例を紹介