第3回 組織内のギャップを解消するための秘訣
システム対策とBCPの融合を
滝沢 紀子
2013年より現職。リスクマネジメントのコンサルタントとして、全社的リスクマネジメントの構築支援に携わる。また、東京オリパラ大会に備えたリスクマネジメント支援を実施。そのほか、ISO22301、27001、27017、9001の認証取得支援、各種業態におけるBCP策定支援、BCP訓練支援、官公庁(経済産業省、内閣官房、内閣府、中小企業庁、独立行政法人等)における調査・分析業務の実施等の実績を有する。
2020/05/12
BCP担当者が知っておくべきデータセンター活用における重要ポイント
滝沢 紀子
2013年より現職。リスクマネジメントのコンサルタントとして、全社的リスクマネジメントの構築支援に携わる。また、東京オリパラ大会に備えたリスクマネジメント支援を実施。そのほか、ISO22301、27001、27017、9001の認証取得支援、各種業態におけるBCP策定支援、BCP訓練支援、官公庁(経済産業省、内閣官房、内閣府、中小企業庁、独立行政法人等)における調査・分析業務の実施等の実績を有する。
第1回では「データセンターの基礎知識」として、データセンターの種類やBCP対策を検討する際に潜んでいる問題点について解説し、第2回では「BCP担当者も知っておくべきデータセンター選定ポイント」として、データセンターやクラウドサービスを選ぶ際にどのような点に留意すべきか、客観的に設備機能を評価する方法などについてご紹介しました。
本連載の最終回となる今回は、第1回でも少し触れた、データセンターの選定に当たって起こりがちな組織内のギャップと、それを解消するための秘訣(ひけつ)を説明します。
組織内のギャップとは、一言で言うと「認識のズレ」です。経営者、IT部門、業務部門(BCP対象部門)という社内の組織において、双方向に認識に齟齬が発生することにより、システムとBCPの関連性、役割や責任分界点といった点にズレが生じます。このズレにより何が起こるかというと、システム対策とBCPの分断です。
第1回、第2回でもお話ししてきましたが、データセンターの導入とBCPが切り離されている、という例は実に多くあります。BCPの策定に当たっては、事業や業務の復旧目標が重要となりますが、この要件と擦り合わせを行わないまま、データセンターやクラウドサービスを導入したために、システム側の復旧要件がBCPの復旧目標を満たせない、というケースが発生するのです。
こうしたギャップが生じるのは、BCPがない、もしくは存在を確認しないままDRの構築に着手するためです。
あなたの組織でも、IT部門に対して、こんな要望を出してはいませんか?
「何が起こるか分からないから、ITに全て任せるので適切な対策をとってほしい」
「システムをできるだけ早く復旧させたいから、DR・バックアップサイトを構築するべき」
「他社の対応を参考にして、自分たちの対策を決めればよい」
これらは、IT部門に対するありがちな要求の例です。一見すると、餅は餅屋、当たり前の要求を出しているように見えるかもしれません。実はここに、組織間のギャップを生み出す大きな落とし穴があります。それは、これらの要求は、自組織の経営(ビジネスサイド)から、何一つ具体的な要望が出ていない、ということです。「何のために」「何が」「いつまでに」必要なのかが分からないので、どのような対応が適切なのかIT部門では判断がつきません。IT部門としては、限られた予算の中で、可能な限り出された要望に応えようとするものの、そもそもの要求が不明確であるため、導入した対策と有事対応のBCPとが整合しないという事態につながるのです。
また、今後はデータセンターに加え、クラウドサービスを利用する組織が増えてくることも予想されますが、これこそビジネスの要件と擦り合わせた上でサービスを選ばなければ、思わぬ事態に陥る可能性があります。その一つが、データセンターやクラウドでのIT障害の発生による、ビジネスの停止です。
例えば、2019年8月にはAWS東京リージョンの大規模なIT障害が発生しました。データセンター同様、「システムがクラウドにあるから大丈夫」という言葉もよく聞きますが、データセンター、クラウドサービス、オンプレミスにかかわらず、不測の事態によるIT障害は、同様に発生する可能性があります。こうした事態に備えるには、どこにあるシステムにどんなデータを預けているのかをしっかりと把握し、IT部門だけでなく、業務部門との要件に沿う形にしておくことが重要です。
BCP担当者が知っておくべきデータセンター活用における重要ポイントの他の記事
おすすめ記事
リスク対策.com編集長が斬る!【2024年4月23日配信アーカイブ】
【4月23日配信で取り上げた話題】今週の注目ニュースざっとタイトル振り返り/特集:南海トラフ地震臨時情報を想定した訓練手法
2024/04/23
2023年防災・BCP・リスクマネジメント事例集【永久保存版】
リスク対策.comは、PDF媒体「月刊BCPリーダーズ」2023年1月号~12月号に掲載した企業事例記事を抜粋し、テーマ別にまとめました。合計16社の取り組みを読むことができます。さまざまな業種・規模の企業事例は、防災・BCP、リスクマネジメントの実践イメージをつかむうえで有効。自社の学びや振り返り、改善にお役立てください。
2024/04/22
リスク対策.com編集長が斬る!【2024年4月16日配信アーカイブ】
【4月16日配信で取り上げた話題】今週の注目ニュースざっとタイトル振り返り/特集:熊本地震におけるBCP
2024/04/16
調達先の分散化で製造停止を回避
2018年の西日本豪雨で甚大な被害を受けた岡山県倉敷市真備町。オフィス家具を製造するホリグチは真備町内でも高台に立地するため、工場と事務所は無事だった。しかし通信と物流がストップ。事業を続けるため工夫を重ねた。その後、被災経験から保険を見直し、調達先も分散化。おかげで2023年5月には調達先で事故が起き仕入れがストップするも、代替先からの仕入れで解決した。
2024/04/16
工場が吹き飛ぶ爆発被害からの再起動
2018年の西日本豪雨で隣接するアルミ工場が爆発し、施設の一部が吹き飛ぶなど壊滅的な被害を受けた川上鉄工所。新たな設備の調達に苦労するも、8カ月後に工場の再稼働を果たす。その後、BCPの策定に取り組んだ。事業継続で最大の障害は金属の加温設備。浸水したら工場はストップする。同社は対策に動き出している。
2024/04/15
動きやすい対策本部のディテールを随所に
1971年にから、、50年以上にわたり首都圏の流通を支えてきた東京流通センター。物流の要としての機能だけではなく、オフィスビルやイベントホールも備える。2017年、2023年には免震装置を導入した最新の物流ビルを竣工。同社は防災対策だけではなく、BCMにも力を入れている。
2024/04/12
※スパム投稿防止のためコメントは編集部の承認制となっておりますが、いただいたコメントは原則、すべて掲載いたします。
※個人情報は入力しないようご注意ください。
» パスワードをお忘れの方