このページの本文へ

前へ 1 2 次へ

大震災以降のITの災害対策を考える

震災で明らかになった大きな課題を知ろう

東日本大震災で見直される災害対策

2011年07月20日 09時00分更新

文● 伊藤玄蕃

  • この記事をはてなブックマークに追加
  • 本文印刷

先日の東日本大震災の被害は甚大であった。東日本大震災のあと、事業活動がしばらく停止してしまった企業は少なくない。また、今後は計画停電や突然の停電が生じても、業務を止めない、影響を極小化するための体制整備が必要でなる。企業においては、災害対策の再点検を主眼とした事業継続計画の見直しが、重要な課題となっている。

そもそも災害対策とは?

 現在の企業においては、業務システムが停止すると事業活動そのものに多大な影響が出る。そのため、災害などの有事に際して、情報システムの受けるダメージを少なくしたり、ダメージを受けても企業活動が停止しないような代替手段を準備しておく、といった「災害対策」が行なわれる。その手法として、リスクマネジメント、BCP(事業継続計画)、DR(ディザスターリカバリー)などがある。

 災害対策は、情報システムの企業活動における重要性、費用対効果、企業の体力(投資できる金額の制約)などの観点に応じて行なわれ、企業ごとにその内容は異なる。近年、電力会社・ガス会社・金融機関・交通機関といった社会インフラやライフラインを提供する企業では、災害時にも事業を止めないことが、その企業の経営課題というだけでなく、企業の社会的責任(CSR:Corporate Social responsibility)にすらなっている。そのため、これらの企業においては、情報システムの災害対策に投じる金額も大きくなる。

 なお、災害対策の「災害」という言葉には注意が必要だ。一般に「災害」といった場合、無意識のうちに地震や水害などの「天災(自然災害)」を思い浮かべることが多い。しかし、「情報システムの災害対策」で想定する災害には、天災と人災の両方が含まれる。火災、停電、テロ、戦争などにより、企業の情報システムが甚大な被害を被ることがあるからだ。

 日本国内で大規模なシステム障害をもたらした人災として有名なのが、1984年11月の電電公社世田谷ケーブル火災である。これは、電電公社(NTT東日本)の世田谷電話局前の共同溝内の工事の際に、作業員が誤ってバーナーの火を通信ケーブルに引火させたことが原因である。これにより、現場近くに事務センター(今でいうデータセンター)を設置していた、2つの大手都市銀行のオンラインシステムが停止した。このように、自社が保有する施設やハードウェアにいくらコストをかけていても、社外の思わぬところで生じたヒューマンエラーで、情報システムの機能が停止する事態が起こりえる。

 災害対策は、このような事態まで想定範囲を広げて実施しておくことが理想だ。しかし、現実には人手不足や資金不足などの理由により、なかなか手を広げにくい、というのが実情である。

有事に備えるBCPとDR

 有事に際して、事業活動を停止せず継続させることを「事業継続(BC: Business Continuity)」と呼ぶ。そして、実際に有事が発生した時に備えて、事業の復旧と継続に関する手続きを具体的に記述したものが、「BCP(Business Continuity Plan:事業継続計画)」である。BCPを作成し、研修や訓練を通じて内容を周知徹底しておくことで、災害後の復旧が早期化して事業の継続が容易になる。BCPの有無による復旧度合の差異を以下に図示する(図1)。

図1 事業継続計画(BCP)の概念(内閣府「事業継続ガイドライン第二版」の図版を元に筆者が加筆)

 災害対策や事業継続計画は情報システムに限定された課題ではなく、あらゆる企業活動に関連するものである。そのため、BCPの内容は情報システムを含む企業活動の全領域にまたがる。内容としては、バックアップのコンピューターシステムやオフィスの確保、即応要員の確保、迅速な社員および社員の家族の安否確認などに渡ることが多い。ただし、企業規模や事業内容に応じた取り組みとなるため、企業ごとに異なってよい。

 また、BCPの対象となる有事(ビジネスリスク)は、大きく2つにわかれる。1つは突発的に被害が発生する有事で、地震・水害・テロなどが該当する。もう1つは、段階的かつ長期間に渡り被害が継続する有事だ。これには、電力不足・水不足・新型インフルエンザを含む感染症などが該当する。BCPは、この両方の事態を想定して立案しておくことが望ましい。

 災害による被害では、コンピューターセンターの崩壊により、バックアップ用コンピューターやデータをバックアップした媒体までもが失われる可能性もある。この場合の復旧方法は、通常のバックアップ-リカバリとは大きく異なるため、特にDR「(Disaster Recovery:災害復旧)」と呼ばれる。DRは、このような不測の事態に備えるBCPにおいて、重要な位置を占める。企業活動や社会生活を支えるインフラとして情報システムの重要性は年々高まるばかりである。そのため、情報システムが災害でダメージを負うような事態を想定して、どのようにして迅速に復旧させるのかというDRの計画や準備は、システム部門だけでなく、企業経営においても重要な課題となっている。

(次ページ、「今回の震災と災害対策」に続く)


 

前へ 1 2 次へ

この特集の記事
ピックアップ