高度情報化社会にあって、自然災害などにより情報システムが停止するといった事態は、企業活動や市民生活に計り知れないダメージを与えます。
ここでは、情報サービス事業者が情報サービス事業を継続していくための行動計画や改善計画などのガイドラインを紹介します。
現状・背景
近年、金融機関や航空会社での基幹システムの障害や,地震・風水害などの自然災害に伴う社会生活の混乱が発生している。そのような災害やソフトウェアに起因する大規模なシステム障害が生じると,復旧するまで基幹業務の停止を余儀なくされ,業務の長期停止・ビジネス機会の逸失・顧客離れなどの甚大な損害を被ることになる。折しも2011 年3 月に発生した東日本大震災は、日本の歴史において過去例のない大災害となった。この震災の特徴は、非常に広範囲かつ複合災害であり、様々な企業活動に大きな影響を与えた。こうした環境下における事業の継続について、日頃から「備え」が活かされた企業もあるが、一方で多くの企業は現状の事業継続計画(BCP)の有効性・実効性が十分ではないケースも多く、改めて事業継続計画を見直す、あるいは新たに構築する必要性を感じている企業も多いと推察する。
ここでは、事業継続マネジメント(BCM)の観点から、各企業はどのような備えをするべきか、また,データ保護のための技術的な防衛策(DRP:ディザスタリカバリプラン)を含む事業継続計画(BCP)をどのように構築すればよいかについて、各政府機関を始め、各団体から発行されているガイドラインを中心に解説する。
対象ガイドライン
(2016年5月)