事前にITサービス停止時の対策を考えておく
回線が切れたら、自転車や車で伝票を運ぶ
手作業などの代替手段がとれない時、ITサービスを縮小してもよいので継続するための方策を考えなければなりません。バックアップデータは地域を離した2ケ所に置く、サーバーが駄目になっても業務ができるように代替機をおく。ネットワーク回線が切れ、取引先に伝票を伝送できなければ、車や自転車で伝票を届けるなどです。独身寮を会社近くにもうけて、人員確保できるよう考えている企業もあります。
最大許容停止時間と目標復旧時間を設定する
業務が止まった場合の最大許容停止時間と目標復旧時間を設定
社員の意識改革も必要です。例えば、データセンターがBCPを設定する場合、データセンターの使命は運用を止めないことです。社員はサービスが止まった時のことを想定しにいので、目的や効果が分かりづらかったり面倒なことが増えると考え最初は反発がかえってくるでしょう。粘り強くBCPの考え方を説明しなければなりません。
ITに詳しいキーマンがいると、事業継続のボトルネックになることも。緊急事態キーマンの暗黙知を皆の共有知識にしたり可視化が必要となりますが、キーマンは自分の存在意義もありますので、そういった情報を出したがりません。そうなると、緊急発生時にキーマンがいないとどうしたら分からない事態に。業務フローを作っていない中小企業が多いので、まずそこから可視化をスタートするとよいでしょう。
事業継続対策が取引先選別のポイント
先日、半導体の納品遅れから日産自動車のラインが止まってしまいました。大手企業では、サプライヤー(供給業者)による調達リスクを下げようとやっきになっています。アメリカでは9.11同時多発テロで物流が完全にストップ。この経験からアメリカ半導体業界ではSSAQというサプライヤー基準を作り、供給停止になった時の対策をちゃんとサプライヤーが行っているか調査し、対策ができていなければ要求をします。
ITの場合、セキュリティ対策も事業継続のポイントになります。ネットスーパーを外部委託していた事業者のウェブサイトが国内と中国から不正アクセスを受け、顧客のクレジットカード情報約1万2千件が流出。業務委託していたスーパーではネットスーパー事業そのものがストップしてしまいました。
