[Analysis]

非常事態は本当に来ないのか?

2006/10/11

bcp.gif

 北朝鮮の核実験問題は、改めて日本の地政学的リスクについて考えるきっかけを与えてくれる。そして業務の中断を招く可能性のある要因は、ITシステム障害や災害だけに留まらないということも。しかしこの国では、不測の事態への備えについての意識が低い。

 KPMGビジネスアシュアランスが実施したアンケート調査によると、国内企業のうち事業継続計画(BCP)を策定済みの企業は15%にすぎないという。これに対して米国企業を対象とした同社の調査では策定済みが62%。この差は大きいといわざるを得ない。

 「災害やテロはいつ、どのような形で発生するか分からないのに、金や時間をかけて対策を施すような余裕はない」とか、「大規模な地震や戦争の場合、地域や国の経済全体が打撃を受けるのだから、自社だけで対策をしても意味がないだろう」といった考えが、この低い数字に表れているのだろう。

 しかし、例えば単純に停電やルータの障害が発生するだけで、電子メールをはじめとしたIT機能が使えなくなり、業務ができなくなるといった「プチ災害」を経験したことのある人は多いはずだ。セキュリティ問題も不測の業務中断を招くものであり、事業継続計画と別個のものではない。

 ITシステムやネットワークの障害は通常、これらを引き起こす原因にかかわらず、ITシステム部門が自らの責任範囲で対処していることがほとんどだ。しかし、ITの問題だからといってすべてIT担当者に頼っているだけで済む問題なのだろうか。小規模な障害ならそれでも何とかなっているかもしれないが、対応できる範囲には限度がある。

 たしかにITシステムやデータの復旧は、大規模な障害に際してもIT担当者の仕事になるだろう。しかし企業のビジネスにとってどのシステムやデータがどう重要なのかについての判断がなされていないと、対策の優先順位も決めることができない。どれくらいの時間でシステムを再開し、その際にはどの時点までのデータが復旧できればいいのか。これはITではなく経営上の判断がなされるべき問題だ。さらに問題発生時には、連絡体制や情報管理といった、IT以外の対策が求められる。つまり、経営陣が関与し、会社全体の問題として事前の計画を練る必要がある。

 「いつ、どのような形で発生するか分からないから事前に準備しようがない」というのは本当だろうか。何かが起こった後で後悔しないために、やっておくべきことはないのだろうか。

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)