IT部門でのBCP対策は進んでいるでしょうか?
「そのバックアップで大丈夫?」バックアップがなぜ必要なのか、またバックアップを行う際に必要な考え方や注意点、方法などをまとめた資料をご紹介します。
1. そのバックアップで大丈夫?企業が災害などの緊急事態に遭遇した場合に、損害を最小限に抑え、事業継続や復旧を図るBCP。
「IT-BCP」とは、BCP対策のなかでもITシステムを中心としたBCPのことを指します。
現在のビジネスでは、ITツールの普及やDX推進など業務のデジタル化が進み、システムの障害は企業にとって大きな損害になり得ます。
HDDの復旧を手掛ける会社によると、自然災害により支障をきたした機器のデータ復旧の相談件数は増加傾向にあるとしています。
IT-BCPにおいては、自然災害、火災、パンデミック、サイバー攻撃にも備えなければいけません。
政府機関も、IT-BCPのガイドラインを発行していますので、内容を簡単に説明します。
内閣官房 内閣サイバーセキュリティセンター
「
政府機関等における情報システム運用継続計画ガイドライン」
【1】基本方針の決定まずは、基本的な方針と計画の適用範囲を決める。
【2】策定・運用体制の構築計画を策定し、運用する体制を構築する。
【3】危機的事象の特定計画の対象となる災害を調査し、起こりうる危機的事象の特定をする。
【4】被害想定被害にあった場合の被害状況やリスクを想定する。
【5】情報システムの復旧優先度の設定非常時に優先される業務のシステムを洗い出し、システム停止時の影響や代替手段を考える。また目標復旧時間も設定する。
【6】情報システム運用継続に必要な構成要素の整理システムを支える構成要素(例えば、復旧できる人員や建物、ハードウェアや周辺機器など)を明確化し、優先度に応じた目標対策レベルを設定する。
【7】事前対策の計画とその実施【6】で設定した目標対策レベル実現に向けたリスク評価を行う。現状の対策を目標対策レベルに近づけるための方針を定め、「事前対策計画」を作成する。
【8】危機的事象発生時の対応計画の検討非常時の復旧対応方法の手順書を作成したり、責任者・担当者を決め、それぞれの代行者も決めておく。
【9】教育訓練・維持改善の計画とその実施非常時の対応訓練や計画の見直しを定期的に行う。
このガイドライン内でも、システムを継続するための重要な事前対策として、バックアップを適切に取得することが記載されています。
今回ご紹介する資料はバックアップ方法の選定ポイントやバックアップ方法別比較表などを説明しています。
IT-BCPを進めるにあたっても役に立ちますので、ご参考になさってください。
また、IT-BCP対策にはクラウドの活用が有効です。
クラウドにつきましては、
基礎知識をまとめた資料と、
当社のクラウド化事例を紹介した資料がありますので、是非ご覧ください。
NIKKO
”With” NEWSではオフィスのお役立ち情報を発信しています。
