ビデオ: <ちょこゼミNo.161> 10分でわかるBCP(事業継続計画) 2026
災害復旧計画とリスク管理のバランスをとることで、長期的には会社の資金を節約し、最も災害が起きやすい状況から適切な保護を提供します。理想的には、災害復旧計画は、予測可能なあらゆる災害から貴社を保護し、可能な限り最短時間であなたの会社を完全な業務に復帰させます。残念ながら、これは費用がかかりません。起こりうるすべての災害から組織を守ることはできません。
どのシナリオを選択し、どのシナリオを自分の会社から守るかをリスク管理といいます。
リスク管理による災害復旧
ある企業は、毎日のデータバックアップを地下室の耐火金庫に保管することが、災害に対する十分な保護であると考えていました。その考え方は洪水が発生したときに変わり、7日後に金庫が防水ではないことが判明しました。統計によると、重大な災害を経験した企業の75%が6ヶ月以内に失敗します。
あなたの会社は一連の相互接続されたシステムであることを忘れないでください。災害がこれらのシステムのいずれかを無効にした場合、企業全体を停止させる可能性があります。災害が発生した場合、保護するために恣意的に1つの領域を選択し、他の領域は致命的にします。したがって、災害復旧計画の取り組みをビジネス継続に集中させてください。
災害復旧計画の最も難しい部分は、災害復旧計画チームの従業員にさまざまな災害シナリオを実行するよう求めていることです。
実際にあなたの会社に悪いことが起こる可能性があると考える必要があります。災害シナリオを定義する際には、影響を受ける会社のエリアと、そのエリアが動作不能になる期間を考慮する必要があります。
災害事例の範囲:
- 事業/オフィス/ビルディングの孤立領域:
- 長時間:クローゼットで火災が発生し、電話システムが破損し、サーバー上の水道管が破損する
- 短期間:インフルエンザのバグ感染顧客サービス部門
- 全事業所/オフィス/ビル:
- 延長された期間:オフィス、シューティング・オン・サイト、コンピュータウィルス攻撃を全面的に破壊
- 短期間:下水道バックアップにより避難、コンピュータウイルス攻撃
-
- 長期間:洪水、竜巻、市民不安
- 短期間:停電、警察活動
- 広い地域(例:全市または複数の郡) >長期間:ハリケーン、地震、暴動
- 短期間:停電、暴風雨
- 災害復旧に不可欠なデータバックアップ計画
災害復旧計画では、人、財産、および優先順位を考慮する必要があります。これは、会社の復旧を容易にするために必要な設備とリソースをオンラインで元に戻すために不可欠な従業員を意味します。
このすべてに加えて、データバックアップをリカバリサーバに復元するために、適時にアクセスできるようにする必要があります。最適なソリューションは、複数のオフサイトの場所にデータバックアップを格納することです。大量のデータがある場合、これはすぐに物流とセキュリティの悪夢になる可能性があります。
手頃な価格のソリューションの1つは、インターネットを使用してデータをバックアップすることです。
iSCSIは、インターネットを使用してデータを転送およびバックアップすることにより、さまざまな地理的位置にあるバックアップデバイスを使用するテクノロジーです。 iSCSIは、「インターネット小規模コンピュータシステムインターフェイス」の略です。もともとイーサネットを介して実行されていたストレージエリアネットワーク用に開発されたもので、インターネットを含むあらゆるIPベースのネットワーク上で実行できるようになりました。
また、貴社の重要なデータを運ぶラップトップやポータブルデバイスを覚えておいてください。これらのデバイスが紛失、盗難、または破壊された場合、これもあなたの会社に深刻な影響を与える可能性があります。あなたの会社への影響を最小限に抑えるために、このようなデバイスをカバーするバックアップ戦略を計画します。
リカバリ速度とコストのバランスをとるリスク管理
総合的な災害復旧計画では、リカバリのシナリオとそれに関連する1回限りのコストと年間コストを考慮に入れます。
あなたがカバーする災害シナリオが増えるほど、実装するのがより高価になります。対象となる各シナリオには、会社の業務をオンラインに戻すのに要する時間の見積もりを含める必要があります。それは安くはないが、保険を買うようなものだ。誰もそれを使用したくないのですが、必要なときにそこにあることをうれしく思います。災害復旧のための予算には、計画、実装、およびテストの3つのステップがそれぞれ含まれている必要があります。また、災害シナリオごとに、保険会社に何がカバーされているか、除外されているか、復旧/移転費用が含まれているかを確認してください。
最も可能性の高いシナリオの予算
前述のように、あなたのビジネスに影響を及ぼす可能性のあるあらゆる種類の災害を計画することは、費用がかかりません。あなたのビジネスに最も起こりそうな災害をカバーするために、お金を賢明に過ごしてください。客観的に見て、今日のヘッドラインに巻き込まれないようにしてください。たとえば、テロリズムは最近ニュースのトップにあるようですが、米国で起こる可能性の最も低い事件の1つです。あなたが北東に住んでいる場合、吹雪があなたのビジネスに数日間影響を与える可能性が高くなります。フロリダでは、ハリケーンが襲う可能性があります。カリフォルニア州ロサンゼルスでは、地震が本当に懸念されています。
また、災害時のビジネスの物理的セキュリティのための予算。これには、災害の影響を受けていない地域から契約社員を移転させることが含まれます。
最後に、災害時および災害後に従業員とのコミュニケーションに必要なリソースを購入する計画を作成します。これには、携帯電話、ウォーキートーキー、または地方のラジオ局を聴くための指示が含まれています。
リスクを軽減するために定期的に計画をテストする
計画を作成することは、決してテストされなければ意味がありません。一度計画をテストするだけでも十分ではありません。テストは少なくとも年1回は実行する必要がありますが、災害復旧計画を完全に実行する必要はありません。個々のピースは、すべてのピースが少なくとも毎年テストされている限り、独立してテストすることができます。たとえば、1週間以上にわたる主要なIT従業員は、指定されたオフサイトの場所に飛んで、迅速かつタイムリーな方法でバックアップを回復できるようにします。翌月、会計は、ビジネスの継続性を確保するために、すべての重要な書類(給与、請求書など)がオフサイトの場所に保存されていることを確認することができます。災害復旧計画の各セクションについて、少なくとも年に1回この方法論を実行してください。
完全性の災害復旧計画を確認する
前述のように、ビジネスは相互接続されたシステムの連鎖です。 1つのリンクがない場合、システム全体が機能しないことがあります。信頼できる友人やビジネスの知人、またはあなたの計画の完全性を求めることができます。災害復旧計画には、データ、従業員、施設、ネットワーク、通信機器、ベンダーへの通知戦略、およびお客様のコミュニケーション計画が含まれている必要があります。
ヒューマンファクターを考慮に入れる
最後に、私たちはすべて人間です。感情、夫、妻、家族、家庭、車などです。ストライキの種類によっては、瞬間。広範囲の災害(深刻なハリケーンのようなもの)の場合、人々は怪我や家屋のような家族の優先事項に傾いている可能性があります。それが「敷地内のシューティングゲーム」の場合、従業員の感情的な報酬は乗り越えられないように見えるかもしれません。ディザスタリカバリの計画を立てるときは、これを考慮してください。利用可能なすべてのアセットを使用することを忘れないでください。影響を受けていない場所から従業員を一時的に移転するのは簡単かもしれません。