自然災害などの非常事態の際に、どのように会社を運営していくかの対応方針を決めている会社は多くありません。
BCPとは、予測のできない事態に遭ったとき、会社の運営を続けるためにどうするか策定することを指します。
ですが、「非常事態に備えてBCP対策を」といっても、具体的にどのような対策を練っておけばいいか分からずに悩んでいませんか?
本記事では、企業が策定しておくべきBCP対策の手順や具体策を解説していきます。
BCP対策とは
BCP対策は、自然災害や停電などの予期せぬ非常事態の際に、どのようにして被害を最小限に抑えるか対策することをいいます。
例えば、突然の台風などで社員が出社できなくなった場合、通常通りの業務を遂行するのは困難です。
そこで、予測できない事態に陥った場合でも、業務を行えるように対策を行うのがBCP対策です。
BCPでは、実際に災害の被害に遭った場合、いかにして業務を普段通りに遂行できるかまで検討するのが重要です。
被害に遭う前から収束までを見通した対策案を練り、いつ何があっても対応できるようにしておきましょう。
ITにおけるBCP「IT-BCP」とは
IT-BCPは、情報システムとしてのBCPのことを指し、データベースやネットワーク上での管理などに対して使われる言葉です。
BCPは、会社の復旧などがメインですが、業務として肝心なネットワークなどは、IT‐BCP対策として別途作成します。
例えば、データやネットワーク管理・ファイルの共有などを会社にいなくても操作ができるように対策することです。
この時、システムを一箇所に集めていると、アクセスできなくなるリスクが高いため、分散させるのも有効です。
さらに、クラウドサーバーを使ってデータを保管するのも効果的です。
クラウドサーバーを海外に設置している会社もあり、日本での自然災害時などには影響を受けません。
ただ、外部サービスを使うとセキュリティやサーバーの設置場所で災害が発生した際などに影響が出る可能性があります。
そのため、外部サービスを利用する際は、もしもの時を考慮して、セキュリティやBCPの対策を取っている業者を選ぶと安心です。
IT-BCPの必要性
IT-BCPは、自然災害で業務が停止した際、早く会社を立て直すために必要不可欠です。
被害に遭った拠点以外でデータが確認できれば、業務の完全停止は免れます。
もし、IT-BCP対策を行わなかった場合、業務が滞ってしまうだけではなく、重要なデータが復元できなくなります。
最悪の場合、会社が倒産してしまうなんてこともあり、大打撃を受けてしまいます。
そのため、IT-BCP対策を行い、拠点が使えなくても業務ができるようにしなくてはいけません。
また、近年では在宅勤務の推奨もされていますので、IT-BCPを行っておくとより効率的です。
事務作業を各地方の社員に依頼しておけば、拠点で災害などの被害に遭っても業務が継続できます。
それぞれの企業に合った対策を決め、何が起こっても業務が完全に停止しないようIT-BCPを策定しておくことが重要です。
IT-BCP策定のステップ
IT-BCPを策定するには、どのようなことを行えば良いのかステップごとにご紹介していきます。
対応方針を決定し、それに沿って想定される被害に応じた復旧までの行動を決めるのが基本です。
その際、担当者を決めておき、策定したIT-BCPをもとに定期的な訓練を社員全員で行いましょう。
実際に訓練を行うことで、細かい欠点などが見えてくるのでより精度の高いIT-BCP対策を練ることができます。
ただし、企業によって細かい部分は変わってきますので、大まかな流れとして参考にしてください。
事業継続に必要な担当者を決める
まずはIT-BCPの担当者を決め、対応方針や災害時の行動を決めます。
継続的な対策が必要のため、IT-BCP専属として何名か選出し、リアルタイムで必要な対応策を練りましょう。
担当者の人数は企業の規模によっても異なりますが、各部署の状況を把握するため、部門別で選ぶと安心です。
災害時の対応方針を決める
自然災害・サイバー攻撃など、想定される災害をもとに、対応方針を決めます。
水害にあった場合だと、紙の資料が使えなくなるのでクラウドに保存するなどです。
具体的に細かく対応方針を設定することで、災害時に慌てずに行動できます。
災害によって被害を受ける場所を想定する
火災であれば拠点全体、落雷であればサーバーなど、被害を受けるであろう場所を想定します。
被害場所を想定しておくことで、必要な対応策が浮き彫りになり、どこから対策を講じるべきか優先度をつけやすくなります。
初めからあらゆる災害に有効な対策を行うのは現実的ではないので、先に優先度を決めておくほうが安心できます。
お客様とのやり取りが多いのであれば、まずはメールや電話ができるようにデータベースやサーバーの復旧を行うようにしましょう。
会社の中で早急な対応が必要な業務を優先して復旧すると安心です。
被害時の運用方法を検討する
実際に被害に遭った際、どのように運用を行うのかを決定します。
自然災害に遭って業務ができないのであれば、別支店で業務を行うなどの対策をしましょう。
対応方針を細かく設定し、その内容をもとに想定される災害1つ1つに対して、運用方法を決めておきましょう。
被害に遭っても業務ができるように対策する
自然災害などは防ぎようがありませんが、被害を最小限に抑えることはできます。
震災によるデータの破損などは、クラウドにバックアップしておくことで復旧が可能です。
また、在宅勤務を推奨し、会社にいなくても業務ができるようにしておけば、拠点が災害に遭った場合でも業務を行うことができます。
どのようなことが起こっても、業務が遂行できるように組織全体の運営方法などを整備しておくことが重要です。
IT-BCP対策の具体例
IT-BCP対策は、具体的には業務内容の定期的なバックアップや在宅勤務の推奨などがあります。
災害によって会社に出勤できない場合など、在宅勤務が可能であれば業務が停止することはありません。
また、データのバックアップを定期的に実行し、クラウドに保存をしておくことで会社サーバーが壊れてしまったとしても安心です。
クラウドを活用することで、データの破損を防げるだけでなく、別拠点で業務を行うこともできます。
そしてIT-BCP対策が決定した際には、組織全体で被害を想定した訓練を行っておくことも大切です。
まずは非常時の連絡網を決めておき、安否確認の方法を決めておきましょう。
大規模な自然災害だと、通信機器が使えなくなる場合があるので、非常時にはどのように連絡を取るか決めておくことが重要です。
効果的なIT−BCP対策実現のために
IT−BCP対策は、まだ起こっていない災害を想定するので、どのように対策すれば良いか分からない方も多いかと思います。
実際に、IT−BCP対策を行っている会社は少なく、もしもの際に業務が止まってしまう可能性があります。
そこで、こだまシステムのITサポートでは、クラウド移行からデータ復旧まで幅広く対応しています。
IT−BCP対策として、業務データをクラウド化させたり、在宅勤務を進めるためのシステム構築なども請け負っています。
サーバー環境の整備にも強く、専門のSEが実際にお話をお伺いして対応させていただくことも可能です。
さらに、IT−BCP対策だけでなく、社内ヘルプデスクなども請け負っていますので、お悩みに合わせてご相談ください。
