月別アーカイブ: 2020年5月

IT部門が取り組むべきIT-BCPとは?連絡手段「急コール」の特徴

IT部門が取り組むべきIT-BCPとは?連絡手段「急コール」の特徴

IT部門が取り組むべきIT-BCPとは?|ワイドテックの「急コール」

※2020年5月時点の情報をもとに執筆

事業継続においてIT-BCPに注目する企業が増えてきました。しかし、経営陣にIT-BCPの重要性や位置づけが理解できている人がおらず、全社的に取り組もうとしても難しいと頭を抱えている担当者も少なくありません。

この記事では、IT-BCPの必要性、計画策定のポイントや構築の流れなどについて解説します。

1. BCP(事業継続計画)は企業のリスクマネジメントに不可欠

BCP(Business Continuity Plan=事業継続計画)は、企業が緊急事態に直面した際の損害を最小限に食い止めることをはじめ、早期復旧や事業継続などの方法を事前に計画しておくことを意味し、企業のリスクマネジメントには欠かせないものです。

どんな企業にも台風や豪雨による洪水や土砂災害、地震による津波といった自然災害による倒産リスクがあります。実際、2011年に起きた東日本大震災では、震災後1年間で650件、2年目で489件の倒産が確認されており、震災後5年間で1,898件が倒産しました。これは、緊急事態への対策であるBCPが未策定もしくは機能していなかったことが関連しています。

また、緊急事態としてはパンデミックのリスクも挙げられます。現在は、コロナウィルスの感染拡大およびそれに伴う緊急事態宣言により国内の経済活動が麻痺状態となっており、事業継続がとても厳しい状況です。

そのため、包括的に「事業を継続するために何をするべきか」を考え、どんな緊急事態にも対応できるようBCPを策定しておくことが重要なのです。


2. IT-BCPとは?

IT-BCP(情報システム運用継続計画)とは、緊急事態時におけるシステムの運用維持を目的としたBCPで、優先的に再開させなければいけない各種ITサービスを支えるシステムの復旧について方針を決め、策定します。

例えば、「首都直下地震が発生したら」という想定に対し、情報システムを扱うIT部門として適切な行動とは何かを明確にしておきます。IT-BCP策定により、災害やパンデミックはもちろん、サイバー攻撃のようなITシステム特有の脅威からも大切なデータを守ることが可能です。


3. IT-BCP構築計画策定のポイントとは?

多くの企業で、「全社BCPが進まないせいでIT-BCPも推進できていない」「全社BCPは進んでいるが、IT-BCPがどうなっているかはわからない」と困っている担当者も少なくありません。また、災害などによりシステムがストップすると、責任追及の矢面に立たされるのがIT部門です。ここでは、IT-BCPをスムーズに構築するためIT部門が取り組む3つのポイントをご紹介します。

1:経営陣と危機感の共有を行う

まずは、経営陣と危機感を共有し、投資計画としての妥当性を評価してもらいます。
そのためには「事業インパクト分析」や「リスクアセスメント」を実施し、結果を踏まえたうえでIT-BCP構築計画を策定します。また、その際は以下の情報も共有することが大切です。

2:最優先の「現実解」を特定する

予算の範囲内で選択可能な、最優先の「現実解」を特定します。現実解は妥当であるほど社内で合意されやすく、IT部門としての責任範囲を全うすることができます。さらに、妥当性をより際立たせるためにIT-BCP構築中長期計画を段階的にアプローチするのも効果的です。

  • 第1段階:今すぐできること
  • 第2段階:○○円投資したらできること
  • 第3段階:さらに○○円投資したらできること

3:T-BCP構築を見える化する

「IT-BCPがどうなっているかよくわからない」という場合は、ITを可視化し必要なIT-BCPの対策を講じることで、BCPの実効性をより確実にします。具体的には、「事業インパクト分析」や「リスクアセスメント」を通じて、以下の項目を特定していきましょう。

  • どのITがどの業務を支えているのか
  • それぞれのIT管理責任はどの部署が担っているのか
  • 現状、どのような脆弱性があり、どこまで対策がとられているのか

4. IT-BCP 構築の流れ

IT部門が行うIT-BCPの基本的な構築フローは以下のとおりです。

STEP.1
情報の収集・整理
IT-BCPの基本方針や対象範囲について関係者間の合意を取り、そこから危機的事象の特定や被災状況などの情報収集・整理を行う
STEP.2
分析・課題の抽出
システムを支えるリソースの洗い出しや目標復旧時間の明確化を行い、システムの復旧優先度を設定する
STEP.3
方針策定・計画
「事前対策計画」「非常時対応計画」「教育・訓練計画」「維持改善計画」を策定。それぞれの担当がどう対応するかを明確にした対応手順書を作成し、システムダウン時に備えた連絡代替手段を決めておく
STEP.4
実施・運用
策定した事前対策計画と教育訓練計画をもとに、対策実施や教育訓練等の活動を行う

5. IT-BCP 連絡代替手段「急コール」とは

先述したIT-BCP構築のSTEP 3において、連絡代替手段を決めておくことが必要だとお伝えしました。緊急時にシステム復旧にあたる対策班や現場作業者への連絡を効率化できる連絡手段としておすすめなのが、ワイドテックの自動電話システム「急コール」です。

急コールは、トラブル発生時に送信されるアラートメールを分析特定するとともに、運用グループの技術担当者への架電、システム管理者へ状況通知までを代行してくれるクラウドサービスです。

災害が発生しシステムがダウンしたら、まず運用グループの担当者へ連絡をし、そこで復旧作業の対応許可が出てから作業に取りかかかります。しかし、運用グループの担当者が電話に出なかったり、トラブル状況がうまく伝わらなかったりするとシステムの復旧が遅れることになります。

急コールは、「障害」など指定キーワードを含むアラートメールを受信すると、設定された複数の担当者の連絡先へ自動で架電します。また、通知先の担当者はプッシュボタンで対応可否の回答ができます。トラブル対応を行う担当者から対応状況をシステム管理者へ通知するメール機能があるため、伝え漏れや聞き間違いといったトラブルも防げます。


6. まとめ

急コールは、指定したキーワードを含むメールを受信すると、事前にリスト登録した技術担当者に自動で順番に架電するシステムです

IT-BCPは情報システム運用における継続計画であり、システムの復旧について検討する重要な策定です。ダウンしたシステムを復旧する場合、「いかに早く復旧作業に取りかかれるか」がポイントとなり、復旧が遅れないように電話で知らせることができるのがワイドテックの自動電話システム「急コール」です。IT-BCP策定を社内で取り組む際には、計画に必要なソリューションとして導入を検討してみてはいかがでしょうか。