第3回 組織内のギャップを解消するための秘訣
システム対策とBCPの融合を

滝沢 紀子
2013年より現職。リスクマネジメントのコンサルタントとして、全社的リスクマネジメントの構築支援に携わる。また、東京オリパラ大会に備えたリスクマネジメント支援を実施。そのほか、ISO22301、27001、27017、9001の認証取得支援、各種業態におけるBCP策定支援、BCP訓練支援、官公庁(経済産業省、内閣官房、内閣府、中小企業庁、独立行政法人等)における調査・分析業務の実施等の実績を有する。
2020/05/12
BCP担当者が知っておくべきデータセンター活用における重要ポイント
滝沢 紀子
2013年より現職。リスクマネジメントのコンサルタントとして、全社的リスクマネジメントの構築支援に携わる。また、東京オリパラ大会に備えたリスクマネジメント支援を実施。そのほか、ISO22301、27001、27017、9001の認証取得支援、各種業態におけるBCP策定支援、BCP訓練支援、官公庁(経済産業省、内閣官房、内閣府、中小企業庁、独立行政法人等)における調査・分析業務の実施等の実績を有する。
第1回では「データセンターの基礎知識」として、データセンターの種類やBCP対策を検討する際に潜んでいる問題点について解説し、第2回では「BCP担当者も知っておくべきデータセンター選定ポイント」として、データセンターやクラウドサービスを選ぶ際にどのような点に留意すべきか、客観的に設備機能を評価する方法などについてご紹介しました。
本連載の最終回となる今回は、第1回でも少し触れた、データセンターの選定に当たって起こりがちな組織内のギャップと、それを解消するための秘訣(ひけつ)を説明します。
組織内のギャップとは、一言で言うと「認識のズレ」です。経営者、IT部門、業務部門(BCP対象部門)という社内の組織において、双方向に認識に齟齬が発生することにより、システムとBCPの関連性、役割や責任分界点といった点にズレが生じます。このズレにより何が起こるかというと、システム対策とBCPの分断です。
第1回、第2回でもお話ししてきましたが、データセンターの導入とBCPが切り離されている、という例は実に多くあります。BCPの策定に当たっては、事業や業務の復旧目標が重要となりますが、この要件と擦り合わせを行わないまま、データセンターやクラウドサービスを導入したために、システム側の復旧要件がBCPの復旧目標を満たせない、というケースが発生するのです。
こうしたギャップが生じるのは、BCPがない、もしくは存在を確認しないままDRの構築に着手するためです。
あなたの組織でも、IT部門に対して、こんな要望を出してはいませんか?
「何が起こるか分からないから、ITに全て任せるので適切な対策をとってほしい」
「システムをできるだけ早く復旧させたいから、DR・バックアップサイトを構築するべき」
「他社の対応を参考にして、自分たちの対策を決めればよい」
これらは、IT部門に対するありがちな要求の例です。一見すると、餅は餅屋、当たり前の要求を出しているように見えるかもしれません。実はここに、組織間のギャップを生み出す大きな落とし穴があります。それは、これらの要求は、自組織の経営(ビジネスサイド)から、何一つ具体的な要望が出ていない、ということです。「何のために」「何が」「いつまでに」必要なのかが分からないので、どのような対応が適切なのかIT部門では判断がつきません。IT部門としては、限られた予算の中で、可能な限り出された要望に応えようとするものの、そもそもの要求が不明確であるため、導入した対策と有事対応のBCPとが整合しないという事態につながるのです。
また、今後はデータセンターに加え、クラウドサービスを利用する組織が増えてくることも予想されますが、これこそビジネスの要件と擦り合わせた上でサービスを選ばなければ、思わぬ事態に陥る可能性があります。その一つが、データセンターやクラウドでのIT障害の発生による、ビジネスの停止です。
例えば、2019年8月にはAWS東京リージョンの大規模なIT障害が発生しました。データセンター同様、「システムがクラウドにあるから大丈夫」という言葉もよく聞きますが、データセンター、クラウドサービス、オンプレミスにかかわらず、不測の事態によるIT障害は、同様に発生する可能性があります。こうした事態に備えるには、どこにあるシステムにどんなデータを預けているのかをしっかりと把握し、IT部門だけでなく、業務部門との要件に沿う形にしておくことが重要です。
BCP担当者が知っておくべきデータセンター活用における重要ポイントの他の記事
おすすめ記事
備蓄燃料のシェアリングサービスを本格化
飲料水や食料は備蓄が進み、災害時に比較的早く支援の手が入るようになりました。しかし電気はどうでしょうか。特に中堅・中小企業はコストや場所の制約から、非常用電源・燃料の備蓄が難しい状況にあります。防災・BCPトータル支援のレジリエンスラボは2025年度、非常用発電機の燃料を企業間で補い合う備蓄シェアリングサービスを本格化します。
2025/04/27
自社の危機管理の進捗管理表を公開
食品スーパーの西友では、危機管理の進捗を独自に制作したテンプレートで管理している。人事総務本部 リスク・コンプライアンス部リスクマネジメントダイレクターの村上邦彦氏らが中心となってつくったもので、現状の危機管理上の課題に対して、いつまでに誰が何をするのか、どこまで進んだのかが一目で確認できる。
2025/04/24
常識をくつがえす山火事世界各地で増える森林火災
2025年、日本各地で発生した大規模な山火事は、これまでの常識をくつがえした。山火事に詳しい日本大学の串田圭司教授は「かつてないほどの面積が燃え、被害が拡大した」と語る。なぜ、山火事は広がったのだろうか。
2025/04/23
リスク対策.com編集長が斬る!今週のニュース解説
毎週火曜日(平日のみ)朝9時~、リスク対策.com編集長 中澤幸介と兵庫県立大学教授 木村玲欧氏(心理学・危機管理学)が今週注目のニュースを短く、わかりやすく解説します。
2025/04/22
帰宅困難者へ寄り添い安心を提供する
BCPを「非常時だけの取り組み」ととらえると、対策もコストも必要最小限になりがち。しかし「企業価値向上の取り組み」ととらえると、可能性は大きく広がります。西武鉄道は2025年度、災害直後に帰宅困難者・滞留者に駅のスペースを開放。立ち寄りサービスや一時待機場所を提供する「駅まちレジリエンス」プロジェクトを本格化します。
2025/04/21
大阪・関西万博 多難なスタート会場外のリスクにも注視
4月13日、大阪・関西万博が開幕した。約14万1000人が訪れた初日は、通信障害により入場チケットであるQRコード表示に手間取り、入場のために長蛇の列が続いた。インドなど5カ国のパビリオンは工事の遅れで未完成のまま。雨にも見舞われる、多難なスタートとなった。東京オリンピックに続くこの大規模イベントは、開催期間が半年間にもおよぶ。大阪・関西万博のリスクについて、テロ対策や危機管理が専門の板橋功氏に聞いた。
2025/04/15
BCMSで社会的供給責任を果たせる体制づくり能登半島地震を機に見直し図り新規訓練を導入
日本精工(東京都品川区、市井明俊代表執行役社長・CEO)は、2024年元日に発生した能登半島地震で、直接的な被害を受けたわけではない。しかし、増加した製品ニーズに応え、社会的供給責任を果たした。また、被害がなくとも明らかになった課題を直視し、対策を進めている。
2025/04/15
※スパム投稿防止のためコメントは編集部の承認制となっておりますが、いただいたコメントは原則、すべて掲載いたします。
※個人情報は入力しないようご注意ください。
» パスワードをお忘れの方