年々脅威を増す自然災害の備えとして、『BCP(事業継続計画)』という言葉を耳にする機会が増えてきました。
企業に事業中断を引き起こさせる要因には、外部、内部ともにさまざまなものがあり、それらの要因の発生を見越して、万一の際にも事業を継続できるよう行う対策がBCP(事業継続計画)、あるいはBCM(事業継続マネジメント)です。
今回は、BCPとは何か、そしてBCPの定義から実際の策定に必要なもの、ガイドラインなどについて紹介します。
>>システム障害が発生してからでは遅い!仮想環境の導入前に検討すべきことを知っていますか?
BCPとは
BCPとはどんなことを指すのでしょうか。概要を説明します。
BCPの意味
中小企業庁によると、BCP(Business Continuity Plan:事業継続計画)とは「企業が自然災害、大火災、テロ攻撃などの緊急事態に遭遇した場合において、事業資産の損害を最小限にとどめつつ、中核となる事業の継続あるいは早期復旧を可能とするために、平常時に行うべき活動や緊急時における事業継続のための方法、手段などを取り決めておく計画」としています。
一言でいうと、事業を中断してしまわないための、備えやリスクマネジメントのことです。BCPは国際規格(ISO)や日本国内の規格(JIS)にも標準的に指定され、対策や検討を実施すべきものだといえるでしょう。
BCMとは
また最近では、BCM(Business Continuity Management:事業継続マネジメント)という言葉もよく聞かれるようになりました。BCMは、組織を脅かす潜在的なインパクトを認識し、利害関係者の利益、名声、ブランドおよび価値創造活動を守るため、復旧力及び対応力を構築するための有効な対応を実施するフレームワーク、包括的なマネジメントプロセスと定義されています。(英国規格協会:BSI)
BCPは、事業停止のリスクが発生した際の対策、たとえばシステムの冗長化や遠隔地へのバックアップ、災害に耐えうる設備の実現、避難経路や重要書類の保護など、具体的な計画を策定することといえます。そしてBCMは、BCPの内容を定期的に見直し運用していくことといえます。
BCPとBCMの関係
BCPが注目される背景
今、なぜBCPの必要性が問われるのでしょうか。注目される背景を見ていきましょう。
大規模な自然災害や新型感染症の発生
BCPやBCMが注目される背景には、さまざまな要因があります。そのひとつが大規模な自然災害や事件・事故であり、業務の継続を阻害する要因になります。ゲリラ雷雨や台風による被害は年々大きくなっていますし、地震も頻発しています。物理的に社屋やシステムが被害を受けるケースも少なくありません。また、テロによる影響も見逃せなくなっていますし、重症急性呼吸器症候群(SARS)のまん延による事業停止も記憶に新しいところです。企業にとって、事業停止のリスクを把握し、有事の際の対策を明文化しておくことは喫緊の課題といえます。
企業における拠点の集約化
他の要因として、コスト削減と効率化を目的とした事業の集約化が挙げられます。一時期はコスト削減のために海外を含めた拠点の分散化が進んでいましたが、コストメリットが少なくなったことで、生産拠点や物流拠点、取引先などの集約が進んでいます。このため、集約された拠点に障害が発生した場合の事業停止のリスクが増加しています。
業務のシステム化
IT化の進展による業務のシステム化も要因のひとつです。受発注処理から工場での生産、社内外との連絡、経理など、ほとんどの業務がITシステムとネットワークの上で行われています。このため、システム障害やネットワーク障害などが発生すると、たちまち業務に影響をきたします。また、こうした障害は外的な原因に限らず、業務拡大における新社屋への引っ越しや新工場の稼働、メンテナンスなど、本来企業が成長するためのことでも停止する可能性があります。
>>システム障害からの速やかな回復を実現するHAクラスターシステムとは?
BCPの考え方
企業は、こうしたさまざまな事業停止のリスクに対し、それぞれ対策をする必要があります。社員が出社できない場合はどう業務を遂行するか、停電した場合にITシステムの電源をどう確保するか、社屋が物理的なダメージを受けた場合にはどう対処するかなど、考えるべきことはたくさんあります。
BCPやBCMは、万一の事態に対処するための施策で、投資も必要になります。そのため、事業停止の危機に直面しないと、その必要性が実感できないかも知れません。しかし、そうなったときには手遅れなのです。まずは企業のトップが事業停止のリスクを認識し、平常時から万一の事態を想定して備えておくことが重要なのです。
また、BCPやBCMといった対策を公表することは、関連企業やステークホルダー、お客様などに対する安全さのアピールにもなります。これは社員に対しても同様で、BCPやBCMを策定することで安心して業務ができる環境を構築できます。人材流出の遠因にならないためにも必要な対策といえるでしょう。
BCP対策における4つのフェーズ
BCP対策には、大きく分けて4つのフェーズがあります。それぞれの段階を踏まえ、計画が必要です。どのようなフェーズがあるか、紹介します。
BCP発動フェーズ
第一ステップのBCP発動フェーズでは、災害などの発生により、状況確認や初期動作を実施します。迅速に対策本部を起ち上げ、正確な情報を収集しつつ、BCPの基本方針を決定しなければなりません。
基本方針には、業務の優先順位や、要員・経営資源の配置計画などがあります。まず、どの業務を死守しなければならないか、影響度合いなどを見ながら検討していきましょう。
人員配置も重要であり、システム管理者など、スキルのある要員や決定権を持つ管理者が必要です。
BCP対策を発動するタイミングや範囲も決めておくとよいでしょう。これがなければ、対策本部を収集する際にためらってしまう可能性があります。
とはいえ、全てのリソースをBCPに割くと大変です。状況に応じて対策範囲や人員の収集範囲を決定しておけば、最小限の部分的な対策ができます。
さらに、顧客への対応方法や復旧目標・計画を立て、初期対応を実施します。
業務再開フェーズ
業務再開フェーズでは、予備機や待機系サーバの利用、手作業などの代替手段で運用を再開するステップです。
あらかじめ決めた基本方針や手順に従い、業務を継続します。中でも緊急度の高い仕事を優先的に持続させていかなければなりません。営業やサービスの継続も大切ですが、経営に直結する基幹系の作業も必要でしょう。
BCPへ要員や経営資源をシフトさせつつ、復旧作業を推進します。進捗管理だけでなく、BCP基本方針の見直しも重要です。
しかし、いざ代替手段での業務を再開しても、普段慣れない運用をするため、ミスが発生しやすくなるおそれがあります。事前に手順書を作ったり、全社的に訓練したりするなど、緊急措置に備えるのも有効です。
業務回復フェーズ
運用の停止が致命傷となる重要業務を再開できた後は、他の業務をさらに拡大していく必要があります。しかし、急な範囲の拡大は現場の混乱を招いてしまうため、慎重に判断することがポイントです。
利害関係者やマスコミから全面的な復旧の目途について、情報を開示するよう求められる時期でもあります。臨時体制を敷いている中で、どこまで業務を拡大できるか、見極めが重要になるでしょう。
もし障害が起きているシステムを復旧させるのであれば、人員と物品を確保しなければなりません。
また、システムを復旧させるだけでよいのか、機能の追加や更改をするのか、業務から撤退するのかを戦略的に判断・決定します。
このように、全面的解決に向けたシナリオとマニュアル・手順書の作成が必要になります。
全面復旧フェーズ
最後は全面復旧フェーズです。これまでの代替手段での臨時業務から、平常運転へ切り替えます。復旧切り替え時にミスや業務を停止してしまうリスクがあるため、綿密な計画を立てなければなりません。
どこにどのような影響があるかを洗い出し、部署の垣根を越えて関係者を集め、レビューをすると漏れを減らせます。
また、代替手段の運用を実施したために制限された業務やデータを把握し、通常業務に戻した際の影響も考慮が必要です。
基幹系のシステムであれば、データ全面復旧のタイミングで、差分の手入力など修復作業も発生するでしょう。
全ての状況が元に戻ったら、BCPの反省です。計画した内容や実施した対策は有効的だったか、改善点はないかと振り返ります。
今後同じような事象が起きた場合に備え、より影響を及ぼさないBCPを策定しましょう。
BCP対策で重要な2つの指標
BCP対策において、気に掛けるべき重要な指標が2つあります。これらの評価を上げるのであれば、それなりの投資が必要です。それぞれを説明します。
RPO(目標復旧時点)
RPOとは、障害が発生して通常業務を再開するための「バックアップの古さ」を表します。つまり、許容できるデータの損失量です。
例えば、午前1時にバックアップを取得し、午後7時にサーバがクラッシュすると、その日の業務で蓄積したデータがほぼ全て失ってしまいます。
伝票などの帳票で手入力復旧が可能、もしくは業務的に許容できるのであればそのままでよいかもしれません。しかし、許容できないのであれば、バックアップ間隔を短くするなど、RPOに近づける必要があります。
しかし、日中帯のバックアップはネットワークやサーバに負荷をかけてしまい、業務に影響を与えてしまう可能性が高くなります。
そのため、メンテナンス用ネットワークを実装するなどの、コストがかかるでしょう。
データの損失が全く許容できないのであれば、リアルタイムでレプリケーションを作る、更新するたびにストレージの同期を図るなどの対策が必要です。
このように、RPOを高めようとすると、一般的には高度技術の投入やスペックのよい機器などの投資を増やさなければなりません。
RTO(目標復旧時間)
システムがダウンして業務が完全に止まってしまうことに対する、許容できる時間をRTOといいます。秒単位から日単位で表し、一般的に時間が少なければ少ないほど高い投資が必要になるでしょう。
もし、RTOの間隔が長ければ、予備機などをコールドスタンバイ状態にしておき、障害発生時にサーバの起動とリカバリをする余裕があるかもしれません。
しかし、業務の停止がほとんど許されない状況だと、クラスタ構成にしつつ、障害を検知した際に待機系サーバに自動で切り替えるなどの技術が必要です。
稼働系サーバと同じ状態にする必要があれば、常に同期を取らなければなりません。そのためには、ネットワークを強化したり、サーバを高スペックにしたりしなければならないでしょう。
BCP構築・策定の流れ
BCPやBCMを構築する目的は、事業停止のリスクとなることが発生した際に、「いかに事業を継続させるか」、あるいは「いかに事業の停止時間を短くするか」となります。このため、対象範囲となるのは基本的にすべての事業、業務、施設、人員となります。とはいえ、いきなりすべてを対象に対策を練るのは難しいため、たとえば対象を基幹業務や重要な業務のみ、あるいは人員の安全確保などに限定するといいでしょう。
対応チームの編成
まずはBCP、BCMのための責任者と対応チームを編成します。緊急時において最高意思決定機関として位置づけられ、BCPの指揮を執ります。各フェーズにおいて、意思決定をしたり、状況の把握や進捗管理をしたりしなければなりません。
そのため、チームには、なるべく経営の視点を持つ「Cクラス(CEOやCTO、CMOなど)」の人間と、部署を横断したメンバーを集めるべきでしょう。また、普段は各自の業務を実施し、必要なときや緊急時にチームを編成できるようにします。
構成メンバーに総務部や情報システム部を加えようとすると、社内外の混乱に対応する業務に稼働を取られ、招集できなかったり、機能しなかったりするおそれがあります。
このようなことをあらかじめ想定し、それぞれの部署で機能別にチームを分けておくとよいでしょう。
対策本部の設置は、事が起きてからでは後手に回る可能性が高くなります。
自然災害など予見できないものは仕方がありませんが、大規模なシステム更改など、あらかじめ混乱が予想されるイベントがあれば、事前にメンバーを招集しておきましょう。
リスクの洗い出し・対策方法の検討
チームを編成したら、継続すべき業務の優先度を決定し、それに対して起きうるリスクと継続のための対策法を立てていきます。
具体的な検討項目の例を挙げてみましょう。
(1)優先して継続・復旧すべき中核事業を特定する
(2)緊急時における中核事業の目標復旧時間を定めておく
(3)緊急時に提供できるサービスのレベルについて顧客とあらかじめ協議しておく
(4)事業拠点や生産設備、仕入品調達等の代替策を用意しておく
(5)すべての従業員と事業継続についてコニュニケーションを図っておく
これ以外にも、有事の際の連絡網設定や、社外の連絡すべき場所もピックアップしておくとよいでしょう。また、大規模なシステム障害やウイルス感染、情報漏えいなどの場合には、警察や経済産業省など、関連省庁への連絡も必要になります。あらゆるケースを想定しておくことが重要です。BCPを策定したら、シミュレーションをして定期的にその内容を見直していきます。そのPDCAのサイクルがBCMであるといえます。そして、BCPの意識を全社に広げていくことが重要です。
>>事業停止を引き起こすサイバー攻撃、発生から収束まで
>>インターネット分離(1) – 事業継続を阻害する標的型攻撃と、「インターネット分離」による対策
BCP策定までの流れ(例)
厚生労働省など政府が策定したBCPマニュアル・ガイドライン
このほか、BCPの取り組みに関する情報開示も義務づけられています。2003年3月には、「企業内容等の開示に関する内閣府令」等が改正され、有価証券報告書において「事業等のリスクに関する情報」の記載が義務付けられた。単にリスクを開示するだけでなく、BCPの取組みについて触れる報告書も多く、この流れは今後加速していくでしょう。
厚生労働省や経済産業省、金融庁はBCPについてマニュアルやガイドラインを策定しています。それぞれ見ていきましょう。
厚生労働省
例えば、厚生労働省では、社会福祉施設や事業所において新型インフルエンザが発生した場合のガイドラインを設けています。
内容には、発生段階の定義や、そのステージに応じた対策が記載されています。施設によって予防方法などを変え、業務を継続するためのポイントも提示しています。
ガイドラインの目的や「BCPとは何か」といった基礎知識も含まれているため、誰が見ても分かりやすく、BCPを知らない人にとっても読み進めやすいものでしょう。
経済産業省(中小企業庁)
このほか、経済産業省がBCPおよびBCMについてのガイドラインを公開しているほか、金融庁の例のように業界ごとにガイドラインが策定されています。関係省庁の情報を調べてみるとよいでしょう。
書類での情報提供だけでなく、動画配信サービスなどを利用して、危機管理について学べる映像も視聴できるようになっています。
有識者へのヒアリングや、各企業へのアンケート結果も豊富に提示しているため、自社の取り組みにおいて、参考になる情報があるでしょう。
また、BCP対策の訓練テキストなどを利用して、セミナーも開催しています。
金融庁
金融業界では金融庁が危機管理体制の構築を求めているほか、BCPやコンティンジェンシープランなどに関する取り組みについての情報開示を自主的に行っているケースもあります。
例えば、金融庁のホームページにBCP対策における着眼点として、バックアップセンターの配置や、冗長ネットワーク経路の確保が掲載されています。
その他、危機管理マニュアルの策定や風評リスクに対する体制の整備も推奨しています。
企業のBCP対策を担うソリューション「SIOS LifeKeeper」
BCPやBCMの策定は、万一の事態が発生しても事業を継続するための重要な施策であり、企業価値を高めるものでもあります。それは単に紙上のものだけでなく、有事の際に実際に遂行できる内容が求められます。事業停止のリスクは、業界や規模に関係なくすべての企業に存在します。他人ごとだと思わず、自社の評価を落とさないためにも必要な施策なのです。
SIOS LifeKeeperは、システムの障害を監視しながら、異常を検知した場合は待機系サーバに切り替え、ダウンタイムを短縮します。業務の継続を図る、高い可用性を実現するためのクラスタソフトウエアです。
