情報セキュリティの基礎
16-3 事業継続計画(BCP)
企業では、事業の中断を引き起こすような地震等の災害等に対し、復旧を図り、早急に事業を再開・継続していく必要があります。事業継続計画(Business Continuity Plan:BCP)とは、そのための計画を策定し、訓練をすることで、万一の災害等が発生した場合に、実際に事業の継続ができるよう備えをすることです。
現実的な事業継続計画を策定し、これに沿って訓練を行うことはもちろん、災害・障害発生後に事業継続を行うためには、特に経営陣の強いリーダーシップが必要です。
事業の中断を引き起こす可能性のある事象
  • 地震・津波・火災のような自然災害
  • 電力・通信のような社会インフラの障害
  • 新型インフルエンザに代表される感染症の世界的な大流行(パンデミック)
  • 米国同時多発テロにみられるようなテロ攻撃など
計画策定のポイント
可能性がある全ての災害・障害に対する事業継続計画を策定することは困難です。そのため、地震のような突発的に発生する事象と、計画停電やパンデミックのようにある程度の時間をかけて発生する事象を分けて、事業継続計画を策定することが望まれます。
事前の準備
システムの冗長化
災害・障害発生時に情報システムの機能が失われないように、システムの冗長化を行ないます。停止時間の許容度に合わせ、完全二重化、コールドスタンバイ、予備機のオプション発注など、方法を選び、組み合わせます。
データバックアップ
災害・障害発生時に情報が失われないように、情報のバックアップを取得しておくことも重要です。バックアップデータは利用目的に合わせて、システムの近く、別の建屋、遠隔地などに保管します。バックアップサイクルと場所は組み合わせることで何段階かの予備を確保するのが安全かつ効率的な方法です。
就業場所・方法の多様化
業種によっては、別の場所で業務が継続できるようにオフサイト(遠隔地)のシステムや業務エリアを確保することも有効です。また、在宅勤務を取り入れ、万一の際に自宅から業務が継続できる仕組みも考えられます。
▲ページトップへ