第3回 組織内のギャップを解消するための秘訣
システム対策とBCPの融合を

滝沢 紀子
2013年より現職。リスクマネジメントのコンサルタントとして、全社的リスクマネジメントの構築支援に携わる。また、東京オリパラ大会に備えたリスクマネジメント支援を実施。そのほか、ISO22301、27001、27017、9001の認証取得支援、各種業態におけるBCP策定支援、BCP訓練支援、官公庁(経済産業省、内閣官房、内閣府、中小企業庁、独立行政法人等)における調査・分析業務の実施等の実績を有する。
2020/05/12
BCP担当者が知っておくべきデータセンター活用における重要ポイント
滝沢 紀子
2013年より現職。リスクマネジメントのコンサルタントとして、全社的リスクマネジメントの構築支援に携わる。また、東京オリパラ大会に備えたリスクマネジメント支援を実施。そのほか、ISO22301、27001、27017、9001の認証取得支援、各種業態におけるBCP策定支援、BCP訓練支援、官公庁(経済産業省、内閣官房、内閣府、中小企業庁、独立行政法人等)における調査・分析業務の実施等の実績を有する。
第1回では「データセンターの基礎知識」として、データセンターの種類やBCP対策を検討する際に潜んでいる問題点について解説し、第2回では「BCP担当者も知っておくべきデータセンター選定ポイント」として、データセンターやクラウドサービスを選ぶ際にどのような点に留意すべきか、客観的に設備機能を評価する方法などについてご紹介しました。
本連載の最終回となる今回は、第1回でも少し触れた、データセンターの選定に当たって起こりがちな組織内のギャップと、それを解消するための秘訣(ひけつ)を説明します。
組織内のギャップとは、一言で言うと「認識のズレ」です。経営者、IT部門、業務部門(BCP対象部門)という社内の組織において、双方向に認識に齟齬が発生することにより、システムとBCPの関連性、役割や責任分界点といった点にズレが生じます。このズレにより何が起こるかというと、システム対策とBCPの分断です。
第1回、第2回でもお話ししてきましたが、データセンターの導入とBCPが切り離されている、という例は実に多くあります。BCPの策定に当たっては、事業や業務の復旧目標が重要となりますが、この要件と擦り合わせを行わないまま、データセンターやクラウドサービスを導入したために、システム側の復旧要件がBCPの復旧目標を満たせない、というケースが発生するのです。
こうしたギャップが生じるのは、BCPがない、もしくは存在を確認しないままDRの構築に着手するためです。
あなたの組織でも、IT部門に対して、こんな要望を出してはいませんか?
「何が起こるか分からないから、ITに全て任せるので適切な対策をとってほしい」
「システムをできるだけ早く復旧させたいから、DR・バックアップサイトを構築するべき」
「他社の対応を参考にして、自分たちの対策を決めればよい」
これらは、IT部門に対するありがちな要求の例です。一見すると、餅は餅屋、当たり前の要求を出しているように見えるかもしれません。実はここに、組織間のギャップを生み出す大きな落とし穴があります。それは、これらの要求は、自組織の経営(ビジネスサイド)から、何一つ具体的な要望が出ていない、ということです。「何のために」「何が」「いつまでに」必要なのかが分からないので、どのような対応が適切なのかIT部門では判断がつきません。IT部門としては、限られた予算の中で、可能な限り出された要望に応えようとするものの、そもそもの要求が不明確であるため、導入した対策と有事対応のBCPとが整合しないという事態につながるのです。
また、今後はデータセンターに加え、クラウドサービスを利用する組織が増えてくることも予想されますが、これこそビジネスの要件と擦り合わせた上でサービスを選ばなければ、思わぬ事態に陥る可能性があります。その一つが、データセンターやクラウドでのIT障害の発生による、ビジネスの停止です。
例えば、2019年8月にはAWS東京リージョンの大規模なIT障害が発生しました。データセンター同様、「システムがクラウドにあるから大丈夫」という言葉もよく聞きますが、データセンター、クラウドサービス、オンプレミスにかかわらず、不測の事態によるIT障害は、同様に発生する可能性があります。こうした事態に備えるには、どこにあるシステムにどんなデータを預けているのかをしっかりと把握し、IT部門だけでなく、業務部門との要件に沿う形にしておくことが重要です。
BCP担当者が知っておくべきデータセンター活用における重要ポイントの他の記事
おすすめ記事
リスク対策.com編集長が斬る!今週のニュース解説
毎週火曜日(平日のみ)朝9時~、リスク対策.com編集長 中澤幸介と兵庫県立大学教授 木村玲欧氏(心理学・危機管理学)が今週注目のニュースを短く、わかりやすく解説します。
2025/05/13
「まさかうちが狙われるとは」経営者の本音に向き合う
「困った人を助け、困った人を生み出さず、世界中のデータトラブルを解決します」。そんな理念のもと、あらゆるデータトラブルに対応するソリューションカンパニー。産業界のデータセキュリティーの現状をどう見ているのか、どうレベルを高めようとしているのかを聞きました。
2025/05/13
リスク対策.PROライト会員用ダウンロードページ
リスク対策.PROライト会員はこちらのページから最新号をダウンロードできます。
2025/05/05
企業理念やビジョンと一致させ、意欲を高める人を成長させる教育「70:20:10の法則」
新入社員研修をはじめ、企業内で実施されている教育や研修は全社員向けや担当者向けなど多岐にわたる。企業内の人材育成の支援や階層別研修などを行う三菱UFJリサーチ&コンサルティングの有馬祥子氏が指摘するのは企業理念やビジョンと一致させる重要性だ。マネジメント能力の獲得や具体的なスキル習得、新たな社会ニーズ変化への適応がメインの社内教育で、その必要性はなかなかイメージできない。なぜ、教育や研修において企業理念やビジョンが重要なのか、有馬氏に聞いた。
2025/05/02
備蓄燃料のシェアリングサービスを本格化
飲料水や食料は備蓄が進み、災害時に比較的早く支援の手が入るようになりました。しかし電気はどうでしょうか。特に中堅・中小企業はコストや場所の制約から、非常用電源・燃料の備蓄が難しい状況にあります。防災・BCPトータル支援のレジリエンスラボは2025年度、非常用発電機の燃料を企業間で補い合う備蓄シェアリングサービスを本格化します。
2025/04/27
自社の危機管理の進捗管理表を公開
食品スーパーの西友では、危機管理の進捗を独自に制作したテンプレートで管理している。人事総務本部 リスク・コンプライアンス部リスクマネジメントダイレクターの村上邦彦氏らが中心となってつくったもので、現状の危機管理上の課題に対して、いつまでに誰が何をするのか、どこまで進んだのかが一目で確認できる。
2025/04/24
※スパム投稿防止のためコメントは編集部の承認制となっておりますが、いただいたコメントは原則、すべて掲載いたします。
※個人情報は入力しないようご注意ください。
» パスワードをお忘れの方