サイト内の現在位置
IT-BCPとは?具体的な対策方法から策提示時のポイントまで紹介
「IT-BCP」と聞いて、どのようなことなのか答えることができる人は少ないかもしれません。しかし、いかなる場合の緊急事態に備えて、IT-BCPのことを知っておき、具体策を考えておく必要があります。
この記事では、IT-BCPとはなにか、IT-BCPを策定するメリット・重要性、具体的な対策方法などを紹介します。
BCP対策とは?
BCPは「Business continuity plan」の頭文字をとった言葉です。日本語では「事業継続計画」と訳されます。これは、企業が自然災害や火災、テロ攻撃、情報漏洩事故などの緊急事態においてもビジネスを継続できるよう、あらかじめ計画を立てておくこと意味します。
BCP対策をしておくことで、災害などによる被害を最小限にとどめつつ、事業を中断せずに継続する、もしくは早期復旧が可能です。また、株主への企業価値の維持、向上にもつながります。
そもそも、BCPが日本で注目を集めたのは、2011年に発生した東日本大震災後です。この年、多くの企業が被災したことなどから、BCP対策の重要性が問われるようになりました。また、最近では2018年の西日本豪雨、2020年の新型コロナウイルス感染症の拡大により、さまざまな企業でBCP対策を導入、強化しています。
IT-BCPとは?
IT-BCPは「 Information Technology - Business Continuity Plan」の略で、日本語で表現すると「ITシステムの事業継続計画」となります。
つまりIT-BCPは緊急事態が発生した場合でも、ビジネスに必要なITシステムの運用を維持することを目的とします。 昨今の事業活動では、ITシステムが不可欠です。緊急事態が発生した場合のITシステムの早期復旧やITシステムへの被害を最小限に抑えることは、事業活動を続ける上でとても重要です。
また、事業活動を極力止めることなく続けられるということは、取引先・株主からの信頼にも繋がります。企業価値を高めるためにも、ITに目を向けたBCP対策も策定しておくと良いでしょう。
IT-BCPを策定するメリット・重要性
IT-BCPを策定するメリットは、主に3つあります。
1つ目は、緊急事態が発生したときに対応でき、事業の早期復旧、被害を最小限に抑えられることです。
2つ目は、会社の中核事業(会社の存続に関わる最重要な事業)が可視化できることです。中核事業を可視化することで、緊急時に優先すべき事業を把握でき、会社自体の強み、弱みも明確になります。これらは、経営戦略の立案や見直しにも役立ちます。
3つ目は、取引先、株主からの信頼性の向上につながることが挙げられます。緊急時にすぐに事業を復旧できれば、取引先への影響も最小限に抑えられます。また、企業価値を維持できるため、株主からの信頼も得られるでしょう。
現在、ほとんどの企業でITシステムが使われており、災害やサイバー攻撃などによってシステムダウンすると、多大な損害、損失を被ります。それらの被害を最小限に抑えるためにも、IT-BCPを策定しておく必要があります。
IT-BCP対策の具体的な対策方法
データのバックアップ・保管
データの破損や損失は、大きな損失となってしまいます。データを失うリスクを防ぐためにも、定期的にデータのバックアップや保管を行うことが大切です。
データのバックアップ先は、クラウドや遠隔地のデータセンターを活用することをおすすめします。これらの場所であれば、地震や火災など、地域が限定されるような災害リスクを最小限に止めることが可能です。
また、定期的なバックアップのために、自動バックアップできるシステムを使うと安心です。
連絡体制を整備する
緊急時には、社員同士で連絡を取り合う必要があります。そういったときのために、
・どのような指揮系統となるのか
・どのような手段(電話、メールなど)で連絡を取り合うのか
・緊急時一斉メールや安否確認システムの導入の検討
・連絡体制のルール
を決めておきましょう。
指揮系統は、一般的にリーダーに経営者を置き、チームリーダー、従業員の順にトップダウン式に連絡、指示することが多いです。
緊急時の連絡の際には、スムーズに連絡がつかないこともあります。そのような想定外のときのために、連絡体制におけるルールを作成しておくことも大切です。たとえば、「連絡がつかなかった人には30分おきに連絡する」「連絡がつかない場合には次の人に連絡をする」など、ルールを決めておきましょう。
緊急時一斉メールや安否確認システムも活用しながら、スムーズに連絡できる体制を整えておきます。ただし、電話番号や個人用のメールアドレスは、個人情報にあたります。取り扱いには十分な注意が必要です。
代替機の使用やリモートワークを取り入れる
代替機を使ったり、リモートワークを活用したりすれば、災害によって普段の環境とは違っても仕事を続けることができます。
代替機は、普段使っているのと同じリソースにしてしまうと、同時に使えなくなったり、サイバー攻撃で同じ被害にあったりする恐れがあります。そのため、普段とは異なるOSやサーバを用意しておくようにしましょう。
リモートワークは、社員が自宅のパソコンから社内ネットワークにアクセスできるシステムを導入しておきます。また、緊急時に備え、日頃からリモートワークを活用して備えておくことも大切です。
なお、リモートワークを導入する際には、セキュリティ対策が不可欠です。情報漏洩やウイルス感染、サイバー攻撃などのリスクを回避するためにも、セキュリティ強化をしておいてください。
CSIRT(シーサイト)を設置する
CSIRT(シーサイト)を設置することも、IT-BCP対策となります。
CSIRTとは、「Computer Security Incident Response Team」の略で、コンピューターセキュリティに関する事故対応組織のことです。情報流出やマルウェア感染、不正侵入などといったインシデントの原因を究明し、事業の復旧・継続をスムーズにしたり、二次被害を防止したりすることを目的として行動します。
具体的な設置方法としては2つあります。
1つは社内で構築する方法で、業務を実際に担当するスタッフや業務を統括するリーダーなどを選出し、シミュレーションを実施します。その後、問題などが発生すれば改善して、運用をスタートします。
もう1つは、外部に委託する方法です。社内にセキュリティ関連の人材が不足している場合には、外部に委託すると良いでしょう。
IT-BCPの策定を円滑に進めるためのポイント
予算内での計画を策定する
IT-BCPの実施には、費用がかかります。そのため、予算を立てた上で計画を策定しましょう。なお、計画を策定する際の優先事項は、緊急時に事業が継続できるようにすることです。
IT-BCPの策定に経営者を参加させる
IT-BCPの策定には、「予算」「時間」「事業継続」の経営判断が必要となります。これらの経営判断は経営者にしかできないため、IT-BCPの策定には経営者に参加してもらえるようにしましょう。
従業員への浸透・訓練を実施する
IT-BCPを実行するのは社員です。いつ発生するかわらかない事態に備えて、日頃からIT-BCPの策定された内容を周知しておき、訓練を実施しておきましょう。
BCPを策定するならNECフィールディング
NECフィールディングでは、自然災害、感染病、情報セキュリティといったさまざまな非常事態に応じて役に立つ製品・サービスを用意しています。たとえば、企業の規模にあわせたリモートアクセスツールの導入や環境構築、セキュリティ強化や、災害・緊急時の、一斉メール配信システム「安否確認サービス(eメッセージASPサービス)」、防災・危機管理対策による信頼性の高い「データセンター」の用意などがあります。もちろん、お客さまの課題に合わせて提案可能です。
BCPを策定するなら、ぜひNECフィールディングにご相談ください。
緊急事態に備えてBCPの策定を
BCPの策定を行なっておけば、緊急事態発生時の損失を最小限に止めることができ、事業を継続することができます。緊急事態発生時に備えて、BCPの策定を行なっておきましょう。
発行元:NECフィールディング
お客さま事業・業務にお役立ていただける情報をお届けします。
※当社は法人向けサービスを提供しているため、個人のお客さまに対してはサービス提供できません。あらかじめご了承ください。