災害発生時などでもビジネスを継続できる体制を整えておくBCP対策は業種や業界を問わず重要ですが、とりわけIT業界のBCP対策として重要視されているのがITシステムを中心としたIT-BCPになります。その必要性や作成する方法、作成の際に押さえるべきポイントなどご紹介していきたいと思います。
業界や業種によって差や違いはあれど、IT化が進んだ現在においては、ITシステムなしでは業務が成り立たない、あるいは大きな支障をきたしてしまうというのが実情です。それこそ大震災や豪雨災害に見舞われたというような場合でも、可及的速やかに業務を再開できるよう、事前に対策を講じておくことが求められています。
例えば2019年以前、新型コロナウイルスの流行や世界的なパンデミックが起こるとは、ほとんどの方が想像していなかったことでしょう。またロシアがウクライナに侵攻するということも然り。さらには企業をターゲットとしたサイバー攻撃も年々増加し、巧妙化・多様化し続けています。こうした想定外の事態が起きた場合でも、事業継続できる対策を整えておくべきです。
IT-BCPを実践するにあたり、最も重要なのは、どのような計画を策定するかという点になります。とは言え、何をどうすべきか見当もつかないという方も多いことでしょう。そうした場合に参考にしたいのが、国が発行しているガイドライン。
例えば経済産業省の「ITサービス継続ガイドライン」、内閣官房長セキュリティセンターの「政府機関等における情報システム運用継続計画ガイドライン」、内閣府の「事業継続ガイドライン」などは官公庁向けではありますが、一般企業においても参考になるはずです。
IT-BCPの計画というものは一度策定したら終りというものではありません。状況の変化に応じて、定期的に見直すことも重要になってきます。この点に関しても事前に計画を立てておくことが求められます。
言うまでもなく企業にとって重要なデータを失うということは、事業活動に多大な影響をもたらします。そうした事態を回避するためには、データのバックアップ体制を確立しておくことが求められます。その際には、システムの中核をなすサーバー自体のバックアップをとっておけば、データの復旧も容易になります。
図らずも昨今のコロナ禍によって立証されましたが、オフィス以外の場所でも業務を行えるテレワーク環境を整えることは、IT- BCP対策としても有効です。例えば交通インフラが機能不全に陥ったとしても、自宅などで業務を継続することが可能。また通常時の業務効率化や社員の満足度向上といったメリットも期待できます。
CSIRTとは英語の“Computer Security Incident Response Team”の略称。インシデントが発生した場合に、原因究明や二次被害防止を担うチームとしての役割があります。大震災などの自然災害による被害はもとより、システム障害やサイバー攻撃などが起きた際なども、原因特定や事業復旧を行うためにも重要な存在となりますので、適切な人材を配してチームを設置することが求められます。