推奨される取り組み

27 事業継続

設問

何らかの理由で情報システムが停止した場合でも、必要最小限の業務を継続できるようになっていますか。

(万が一、情報システムが停止してしまった場合に備えて、普段は情報システムで行っている業務をたとえば手作業で代替できるように、そうした業務の手順書や様式類をあらかじめ用意しておくこと、またそうした手作業を実施できる場所や資機材を確保しておくこと、さらに手作業で代替できるように要員を訓練しておくことなどが重要です。)

説明

地震、台風、水害などの自然災害による施設、システム機器、業務アプリケーション、業務データの損壊や、そのほか情報システムに生じた重大事故によって、情報システムが停止し、短期間での復旧の目処がたたなくなるような事態の発生が考えられます。このような状況においても事業の継続ができるようにするためには、情報システム全体をカバーするバックアップセンターの準備や、ソフトウェア資産や業務データのバックアップとその安全な保管、さらには手作業により業務の遂行ができるようにしておくなどの準備が必要となります。事業活動の多くを情報システムに依存している組織においては、事業継続への取組は十分に検討しておくべきです。

対策のポイント

1.情報システムが停止した場合に、自組織の業務に及ぼす影響について検討した事があるか
2.各業務の重要度や、業務システムのトラブルがそうした業務に及ぼす影響について把握しているか
3.情報システムの停止が長期になる場合に備え、業務を継続するための方針やシナリオを策定しているか
4.情報システムの長期停止時に必要となる、バックアップセンターへの切り替えや業務の手作業への切り替えなどは、何時でも実施できるよう、手順の策定や関係者への周知と訓練を実施しているか
5.外部への連絡など、情報システムが長期停止に陥った場合に必要となるその他の措置についても検討し、実施要領を策定しているか

解説

今日、情報システムのトラブルは、業務プロセスの様々なところに影響する可能性があります。そこで、情報システムが停止した場合に、どのような影響が業務に生じうるかを、検討してみることが重要です。その場合、業務の重要度や、情報システムのトラブルが業務や事業に及ぼす影響の大きさについて分析し、把握していることが必要となります。さらに、情報システムの停止が長期化した場合を考慮すれば、どの業務を優先して継続させるべきか、そのための方針やシナリオ(事業継続計画)を策定しておくことが求められます。
また、事業継続計画が非常時及び復旧後の事業活動に大きな影響を及ぼすことを考えれば、計画には経営陣の承認も必要です。

バックアップセンターを用いてシステム運用を継続するようにしている場合は、バックアップセンターへの切替えが円滑に行われるようにするため、日頃から、以下のような備えが必要となります。
・バックアップセンターにおける必要なシステム、運転体制の準備
・バックアップセンターへの切替え要領の確立
・バックアップセンターへ切替るために必要となる機能やツールの準備
・バックアップセンターへの切替えに関わる要員に対する教育や訓練による対応能力の確保
障害発生時には、現用の業務データも失われていることも多いため、バックアップセンターへの切替え時や復旧後の業務再開の際に用いる業務データやソフトウェアを他の安全な場所で保管するようにしておくことも必要となります。

バックアップセンターを準備していない場合や、バックアップセンターへの切替えがうまく行えない場合には、情報システムに頼っていた業務を手作業での実施に切替えなければなりません。業務処理を手作業で行えるようにするためには、日頃から、以下のような備えが必要となります。
・手作業での業務処理要領の整備
・手作業での業務遂行時の体制やオフィスの使用方法などの検討
・手作業による業務に用いる台帳などの必要な情報の日頃からの準備