ITにおけるBCP
多種多様なリスクにさらされている企業にとって、事故や災害などにより事業がストップすることのないように、BCP(事業継続計画)を構築しなければなりません。
事業承継・継続に関しては別項コラムをご参照ください。
IT化が進んだ社会において、各業務の多くはITシステムに依存して成り立っています。
材料調達などに関わる生産管理システム、商品の在庫状況や販売・出荷に関わる在庫管理・受注出荷システムなど、業務のプロセスにおいてITで管理している企業がほとんどです。他にも、人事、会計、ネットワーク関係などもITシステムは活用されています。
このように、ITシステムに依存している状況下で、システムが異常をきたし、何らかの原因により停止してしまったとしたらどうでしょうか? 平常時と変わることなく、事業を継続できる企業はほとんどないのではないでしょうか。
ITシステムの停止は企業に多大な混乱と損害を与えることは簡単に想像できます。そして、それは一企業にとどまらず、関連の深い取引先にまで損害を与える可能性もあるのです。
システム障害による事業の停止や損害を防ぐために、ITにおけるBCPを構築することは、今の企業にとって大きな課題の一つです。例えば、地震が起きた時に備えての耐震構造強化、またサーバルームの分散などを行っている企業もあるようです。そして予防だけではなく、万が一ITシステムが停止した場合でも、素早く対応し復旧できるような手順や方法を整備しておくことも重要でしょう。
もちろん、初めから完璧にはできないでしょうが、優先順位をつけ、必要性の高いものから構築していけば良いのです。
①IT・システムの影響度分析
復旧目標の時を設定し、復旧に必要なポイントを洗い出します。
現状では、どこまで対応できているのかを把握しましょう。
②リスク分析
IT・システム影響度分析によって得られた優先順位と設定目標から、システムが停止しないような防止対策と、万が一停止した際の復旧策を考察します。
③IT-BCPを文書にする
緊急時の対応についてマニュアルを作成。各事業ごとに明確化・共有することが望まれます。
BCPを有効に維持し、管理するためにも引き続きレベルアップと改善は必要です。