事前にITサービス停止時の対策を考えておく

回線が切れたら、自転車や車で伝票を運ぶ

回線が切れたら、自転車や車で伝票を運ぶ

ITサービスが停止した時、業務を継続するために効率は悪いが手作業などの代替手段がとれるか検討が必要です。工場であれば生産管理システムが止まっても、手書きで指示票を発行して製造指示を出し、手作業で在庫管理が可能かどうか検討します。

手作業などの代替手段がとれない時、ITサービスを縮小してもよいので継続するための方策を考えなければなりません。バックアップデータは地域を離した2ケ所に置く、サーバーが駄目になっても業務ができるように代替機をおく。ネットワーク回線が切れ、取引先に伝票を伝送できなければ、車や自転車で伝票を届けるなどです。独身寮を会社近くにもうけて、人員確保できるよう考えている企業もあります。

最大許容停止時間と目標復旧時間を設定する

業務が止まった場合の最大許容停止時間と目標復旧時間を設定

業務が止まった場合の最大許容停止時間と目標復旧時間を設定

緊急事態発生時は業務を継続することが大切ですが、地震で工場設備が倒れ天井が落ちるようなことになれば、業務を止めなければなりません。業務が止まった場合の最大許容停止時間と目標復旧時間を設定しておくことが大切です。ITサービスも同じでサーバーが止まった時など、どれぐらいの時間、止めても大丈夫か、復旧時間の目安などを決めておきます。

社員の意識改革も必要です。例えば、データセンターがBCPを設定する場合、データセンターの使命は運用を止めないことです。社員はサービスが止まった時のことを想定しにいので、目的や効果が分かりづらかったり面倒なことが増えると考え最初は反発がかえってくるでしょう。粘り強くBCPの考え方を説明しなければなりません。

ITに詳しいキーマンがいると、事業継続のボトルネックになることも。緊急事態キーマンの暗黙知を皆の共有知識にしたり可視化が必要となりますが、キーマンは自分の存在意義もありますので、そういった情報を出したがりません。そうなると、緊急発生時にキーマンがいないとどうしたら分からない事態に。業務フローを作っていない中小企業が多いので、まずそこから可視化をスタートするとよいでしょう。

事業継続対策が取引先選別のポイント

先日、半導体の納品遅れから日産自動車のラインが止まってしまいました。大手企業では、サプライヤー(供給業者)による調達リスクを下げようとやっきになっています。

アメリカでは9.11同時多発テロで物流が完全にストップ。この経験からアメリカ半導体業界ではSSAQというサプライヤー基準を作り、供給停止になった時の対策をちゃんとサプライヤーが行っているか調査し、対策ができていなければ要求をします。

ITの場合、セキュリティ対策も事業継続のポイントになります。ネットスーパーを外部委託していた事業者のウェブサイトが国内と中国から不正アクセスを受け、顧客のクレジットカード情報約1万2千件が流出。業務委託していたスーパーではネットスーパー事業そのものがストップしてしまいました。