![ひとり情シスのオフィスをお助け『オフィスドクター』](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="1100" height="160"><rect fill-opacity="0"/></svg>)
自然災害や昨今では感染症の蔓延等で業務を普段通り行うことが難しい事態に直面することがあります。
どんなに普段から気を付けていても災害等の緊急事態は免れません。そのため、不測の自体事後の対策が必要です。事業を継続するためにBCPの策定は重要になります。
また、IT化の進行に伴って、システムにおいてのBCPの重要性も増してきていると言えます。
急なサーバーの停止やサイバー攻撃を受けた際、情報システムと結びついている業務は停止せざるを得ません。そのために、BCPと同様IT-BCPの策定も行いましょう。
「それで、結局BCPってなに?」「ITにおいてのBCPってどういったことを行えばいいの?」という方に向け、BCPについてお伝えします。
BCPとは
「BCP」とは「Business Continuity Plan」の略で事業継続計画のことです。
自然災害等の緊急事態発生時でも事業を停止することなく、継続するために立てる対策、計画になります。
IT業界だけの言語ではなく、様々な業界で通ずるビジネス用語になります。
BCMとの違い
BCPと似ている言葉として「BCM」があります。
「BCM」とは「Business Continuity Management」の略で事業継続マネジメントを指します。BCPが災害発生時の直接的な計画になりますが、BCMはその対策を運用することを指します。
計画を立てるだけではなく、実際にBCPを実行しよりよい対策へと改善をしていくことがBCMと言えます。
防災との違い
自然災害発生時の対策として「防災」もBCPと似ている言葉として上げられるでしょう。
違いとして、防災は災害発生時に対しての対策なのに対してBCPは災害に問わずあらゆる緊急事態でのリスクが含まれます。適用範囲が広いのはBCPと言えます。
また、防災はあくまで災害時の従業員の身体の安全や自社の財産を確保することが目的ですが、BCPは継続して事業を行うための対策です。不測の事態が発生した後の他社への連絡手段等、事業が完全に行えなくなる状況を防ぎ、事後復旧をできるように計画することを指します。
IT-BCPとは
![](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="300" height="300"><rect fill-opacity="0"/></svg>)
IT分野においてのBCPを指すことを「IT-BCP」と言います。
通常のBCP同様、災害発生時に生じるサーバー障害等の対策はもちろん、サイバー攻撃のリスク対策も含まれています。
IT-BCPの必要性
IT化やDX化が進んでいる現代においてはBCPと並び重要な観点となるでしょう。
システムが業務に紐づいている場合は、サーバーが停止した際に業務を行うことが困難になりますし、データの紛失があれば、企業としての信頼度も下がります。
対策をしていない場合、結果として企業に大きな損失を与えるきっかけになる可能性があります。そのため、IT-BCPは重要な対策、計画になります。
IT-BCPの具体的対策例
データの遠隔・複数拠点でのバックアップ
重要データの紛失や漏洩は企業の信頼失墜、損失を防ぐためにも対策が不可欠な項目になります。
データは一つのサーバーにまとめるのではなく、クラウドや遠隔サーバーを利用し、複数個所でバックアップを取ります。
また、クラウドを利用する場合はデータの破損だけではなく、場所に捉われずに作業することが可能です。
リモートワークの導入
近年でいうとコロナで出社が難しくなった場合等、社員の作業がオフィスに依存してしまい、平常通りに業務が行えない場合も踏まえ、IT-BCPの実現は必要となります。
通常の出社が行えない場合、社員の自宅、遠隔での作業を余儀なくされた場合のためにも、リモートワークの導入は重要になります。
CSIRTの設置
「CSIRT」とは「Computer Security Incident Responcse Team」の略でコンピューターに関するセキュリティインシデントの原因の究明や被害防止を行う組織になります。
セキュリティ事故が発生する前提で組まれ、事前の対策ではなく事後の対応を求められるチームとなります。
高いスキルが求められるため外部委託することも考えられますが、企業の状況や体制はそれぞれで異なるために、社内のメンバーで組まれることが理想的ではあります。
発動時の連絡計画
自然災害時には従業員の安否確認等で緊急連絡が必要になります。社員との連絡をどのような手段、体制、指示系統で行うか事前に決定します。
安否確認のメールを一斉送信できるツールの導入を検討するのも良いかもしれません。
IT-BCPの策定ポイント
経営者の参加
IT-BCPには経営者の積極的な参加が必要です。
事業継続のための判断として予算の策定や優先事項は経営者の判断による決定が不可欠になります。
予算内の計画策定
IT-BCPには予算が必要になります。予算の範囲内でできる事業継続を計画する必要があります。
緊急事態において、全ての業務を遂行することは不可能です。優先される業務を決定し、事業継続できるよう計画しましょう。
従業員の教育・訓練
担当者に限らず、IT-BCPの内容は周知することが重要です。
事業継続のために必要な対策であることだと十分な理解をもらい、緊急時に適切に行動できるよう教育、訓練しましょう。
BCPに関して
BCPに関して説明いたしました。
- 「BCP」とは自然災害等の緊急事態発生時でも事業を停止することなく、継続するために立てる対策、計画を指す。
- 「IT-BCP」とはIT分野においてのBCPを指す。
- 対策の具体例としては「データの遠隔・複数拠点でのバックアップ」「リモートワークの導入」「CSIRTの設置」「発動時の連絡計画」が上げられる。
BCPを策定することは、緊急事態後の事業継続のためにも重要な計画となります。
また、「対策が必要と言っても、ITに詳しい人がいないから難しい…」「リモートワークを導入したいけれど、どうすればいいのかわからない!」等お困りの方は、ぜひオフィスドクターの利用をご検討ください。
国内の他の地域と比べると地震被害経験が少ないと言われる福岡県に構築している有人管理のデータセンターサービスもございます。「東京は地震が多いから安全な場所にデータを分散したい…」という企業様でも安心してご利用いただけます。
詳しくは追加オプションに記載しております。
追加オプションとは 基本プランに対して、任意のオプションサービスを追加いただけます。 追加オプションのサービス内容 現在は、2つのオプションサービスをご用意しております。 (A) データセンター スクロール […]
その他分からないことやお困り事がありましたら、まずはお気軽にお問い合わせください!
![](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="640" height="93"><rect fill-opacity="0"/></svg>)