自然災害や昨今では感染症の蔓延等で業務を普段通り行うことが難しい事態に直面した場合、事業を継続するためにBCPの策定は重要になります。
また、急なサーバーの停止やサイバー攻撃を受けた際、情報システムと結びついている業務は停止せざるを得ません。IT化の進行に伴って、システムにおいてのBCPの重要性も増してきていると言えます。
「BCPってなに?」「ITにおいてのBCPってどういったことを行えばいいの?」という方に向け、BCPについてお伝えします。
BCPとは
「BCP(Business Continuity Plan)」とは事業継続計画のことです。
自然災害等の緊急事態発生時でも事業を停止することなく、継続するために立てる対策、計画になります。IT業界だけの言語ではなく、様々な業界で通ずるビジネス用語です。
BCMとの違い
「BCM(Business Continuity Management)」とは事業継続マネジメントを意味します。
BCMとBCPは、BCPが災害発生時の直接的な計画ですが、BCMはその対策を運用することを指すという違いがあります。
計画を立てるだけではなく実際にBCPを実行し、よりよい対策へと改善をしていくことがBCMです。
防災との違い
BCPと防災の違いとして、防災は災害発生時に対しての対策なのに対して、BCPは災害に問わずあらゆる緊急事態でのリスクが含まれるため、より適用範囲が広いです。
また、防災はあくまで災害時の従業員の身体の安全や自社の財産を確保することが目的ですが、BCPは継続して事業を行うための対策です。
不測の事態が発生した後の他社への連絡手段等、事業が完全に行えなくなる状況を防ぎ、事後復旧をできるように計画することを指します。
IT-BCPとは
IT分野においてのBCPを指すことを「IT-BCP」と言います。
通常のBCP同様、災害発生時に生じるサーバー障害等の対策はもちろん、サイバー攻撃のリスク対策も含まれています。
IT-BCPの必要性
IT化やDX化が進んでいる現代においてはBCPと並び重要な観点となるでしょう。
システムが業務に紐づいている場合は、サーバーが停止した際に業務を行うことが困難になりますし、データの紛失があれば、企業としての信頼度も下がります。
対策をしていない場合、結果として企業に大きな損失を与えるきっかけになる可能性があります。そのため、IT-BCPは重要な対策、計画になります。
IT-BCPの具体的対策例
IT-BCPの具体的な対策としては次のようなものがあります。
- データの遠隔・複数拠点でのバックアップ
- リモートワークの導入
- CSIRTの設置
- 発動時の連絡計画
データの遠隔・複数拠点でのバックアップ
重要データの紛失や漏洩は企業の信頼失墜、損失を防ぐためにも対策が不可欠な項目になります。
データは一つのサーバーにまとめるのではなく、クラウドや遠隔サーバーを利用し、複数個所でバックアップを取ります。
また、クラウドを利用する場合はデータの破損だけではなく、場所に捉われずに作業することが可能です。
ITサービスを利用する際に「クラウド」という単語に聞き馴染みはないでしょうか。 クラウドに対する言葉として、「オンプレミス」というものがあります。 二つはサーバーやソフトウェアなどITツールを運用・利用する形態のことを指します。[…]
当サービス、オフィスドクターには追加オプションでご利用いただける有人管理のデータセンターがあります。
データのバックアップだけでなく、サイトの構築から更新・運用もお願いしたいなど、お困りの企業さまはぜひ、ご利用ください!
オフィスのITトラブルをまとめて解決したい方は、月額50,000円の少額から始められる情報システム部のアウトソーシングサービス「オフィスドクター」の利用をご検討ください!
リモートワークの導入
近年でいうとコロナで出社が難しくなった場合等、社員の作業がオフィスに依存してしまい、平常通りに業務が行えない場合も踏まえ、IT-BCPの実現は必要となります。
通常の出社が行えない場合、社員の自宅、遠隔での作業を余儀なくされた場合のためにも、リモートワークの導入は重要になります。
リモートワークの導入はBCP対策になること以外にも複数メリットがあります。
別の記事でご紹介していますので、ぜひご参考ください。
在宅勤務や、外出先での就業など、多様な労働形態が認められている中で、「テレワーク」「リモートワーク」を聞いたことがない方は少ないでしょう。 ですが、「テレワーク」「リモートワーク」それぞれの用語の違いはご存じでしょうか。 また、[…]
CSIRTの設置
「CSIRT」とは「Computer Security Incident Responcse Team」の略でコンピューターに関するセキュリティインシデントの原因の究明や被害防止を行う組織になります。
セキュリティ事故が発生する前提で組まれ、事前の対策ではなく事後の対応を求められるチームとなります。
高いスキルが求められるため外部委託することも考えられますが、企業の状況や体制はそれぞれで異なるために、社内のメンバーで組まれることが理想的ではあります。
発動時の連絡計画
自然災害時には従業員の安否確認等で緊急連絡が必要になります。社員との連絡をどのような手段、体制、指示系統で行うか事前に決定します。
安否確認のメールを一斉送信できるツールの導入を検討するのも良いかもしれません。
IT-BCPの策定ポイント
IT-BCPの策定ポイントとしては次のようなものがあります。
- 経営者の参加
- 予算内の計画策定
- 従業員の教育・訓練
経営者の参加
IT-BCPには経営者の積極的な参加が必要です。
事業継続のための判断として予算の策定や優先事項は経営者の判断による決定が不可欠になります。
予算内の計画策定
IT-BCPには予算が必要になります。予算の範囲内でできる事業継続を計画する必要があります。
緊急事態において、全ての業務を遂行することは不可能です。優先される業務を決定し、事業継続できるよう計画しましょう。
従業員の教育・訓練
担当者に限らず、IT-BCPの内容は周知することが重要です。
事業継続のために必要な対策であることだと十分な理解をもらい、緊急時に適切に行動できるよう教育、訓練しましょう。
BCPに関して
BCPやIT-BCPとは何か、その具体例に関して紹介しました。
- 「BCP」とは自然災害等の緊急事態発生時でも事業を停止することなく、継続するために立てる対策、計画を指す。
- 「IT-BCP」とはIT分野においてのBCPを指す。
- 対策の具体例としては「データの遠隔・複数拠点でのバックアップ」「リモートワークの導入」「CSIRTの設置」「発動時の連絡計画」が上げられる。
「対策が必要と言っても、ITに詳しい人がいないから難しい…」「リモートワークを導入したいけれど、どうすればいいのかわからない!」というお客さまは、ぜひ当サービスオフィスドクターの利用をご検討ください!
マルウェア対策だけでなく、オフィスのITトラブルをまとめて解決します。