第51回 教訓から学ぶ、事業継続計画のあり方|システム構築やトータルソリューションをお探しなら、Dunyaturuソリューションズをご利用ください。

Prowise Business Forum in Tokyo 第51回

講演レポート

教訓から学ぶ、事業継続計画のあり方

~脅威に備える企業・組織マネジメント~

 企業においては、危機が発生した際、事業を継続することが社会に貢献していくことにつながります。そして、不測の事態が生じても事業の継続性を維持する体制、情報システムの存続が企業課題となっています。
 本セミナーでは、弁護士の牧野二郎様をお招きし、先の東日本大震災とそれに伴う被災や人災の事態を踏まえて、クラウド利用の観点から今後の企業のあるべき姿と事業継続計画の考え方を解説いただきました。
 また、当社Dunyaturuソリューションズからは、お客様の事業継続活動を支援するBCPソリューションや、災害復旧における恒常的なシステム対策、さらにはクラウドを利用した分散環境での業務遂行可能なサービスについて、それぞれ事例を交えながらご紹介しました。

会場風景
会場風景
会場風景
基調講演
牧野 二郎 氏
我が国企業の採用すべき事業継続計画の基本
~揺れる大地の中で、生き抜く知恵と工夫~
牧野総合法律事務所 弁護士
牧野 二郎 氏
【講師プロフィール】
 牧野総合法律事務所 弁護士。1995年にインターネットに出会い、翌年、ホームページ「Internet Lawyer 法律相談室」を開設して話題になる。 制度整備を通して、情報社会のあり方、自己実現の方法など、積極的な係わりを提言している。電子記録マネージメントコンソーシアム会長。日本インターネット協会幹事。著書に「新会社法の核心」「個人情報保護はこう変わる」(他多数)。
 基調講演の冒頭で、3.11の東日本大震災で企業に何が起こったのか、どんな事態に対しどのような行動を行ったのかという点を今一度整理・記録すべきという牧野氏は、「想定外を言い訳にせず、自然災害という人災とは全く異なる、予知できない危険性を想定した事業継続計画を検討し、被災状況から回復するための道程を明確にすべき」と訴える。
事業継続は社長の命や利益を守ることではない
 では、企業の事業継続の意味とは何か。これが本講演の最重要テーマという牧野氏は、「事業継続は社長の命や利益を守ることではなく、仕事を守り、仕事を求める人々の命をつなぐ場所を保証し、仕事につながる市場を守ることで、日本の産業を支え、世界におけるわが国の地位を守ること」と喝破する。
 企業は人・物・金・信用・情報が融合した有機的結合体であるため、特許やノウハウ、重要資産、人的構成などの各部分の保護と回復の道程を検討するとともに、企業の社会的関連、取引関係、信頼関係を分析し守る方法を準備すべきという。
 「顧客名簿をクラウドに保存しておけば、本社が被災しても支社で全ての取引関係に復旧計画を伝えることができる。それが信頼関係を守る基礎になる」と強調する牧野氏。事前の戦略として、人や組織、取引先を守る準備や、情報を確保し記録すること、分析を可能にすることが必要だという。
 2010年1月に文部科学省が発表した地震発生評価によると、当時から宮城県沖でマグニチュード7.5前後の地震が99%発生すると予測されていた。予知は失敗したが予測は正しかった。「今後、茨城沖、東京直下型、東南海地域の地震発生確率も客観的に受け止め冷静に対応しなければならない」という牧野氏は、予測とともに過去の地震被害の経験にも学ばねばならないと述べる。

BCPにおける4つの危機管理のあり方
 BCP(事業継続計画)や指揮命令系統は、立案するだけではなく火災訓練のように年に何度も防災訓練を行うことで効果は大きい。予測段階では、リスクが複雑に発生する複合災害という視点で見直し、発生時点での対応では、被害状況の把握、人員・システムの安全確保、会社設備などのインフラを確保する。初期対応、最優先対応を計画し、実施の効果を計測しながら次期対策の再検討や、将来的な安定化への道筋を立案するなど、想像力を働かせて準備すべきと牧野氏はアドバイスする。
 また、BCPでは次のような段階的な危機管理のあり方を想定する。レベル1(壊滅的な危機)では、失われたら代えがたい頭脳と顧客をクラウドで守る。レベル2(重大な危機)では、インフラ破壊や市場の混乱に想定したシステム・事業の保護を考える。また、レベル3(危機)では、企業の信頼損失・市場損失に対する緊急対応と公表・波及防止策を用意する。そして、レベル4(事件)では、個別の危機における的確な分析と誠実な対応を行う。

東日本大震災で大いに役立ったクラウドサービス
 事業継続の根本は金銭や財産保全ではないという牧野氏は、「(製品やサービスを)作る知恵であり、買ってくれる顧客の確保である」とし、顧客が期待して支援してくれるからこそ再起でき、事業を継続することができると断言する。
 そのために重要データの保護、バックアップ、隔離保存が不可欠で、東日本大震災でもアマゾンの「ほしいものリスト」やグーグルの「パーソンファインダー」といったクラウドサービスが大いに活用できたという。
 危機対策・事業継続のありかたについて、外的危機に対しては十分な予測とBCPの立案、クラウドを視野に入れた対応策の検討、十分な訓練、頭脳と顧客を守る工夫などが必要だと述べる牧野氏は、最後に、「過去の事例や同業種での危機対応を徹底して研究し、会社を守ることが社会と人々の生命を守ることにつながるという崇高な目標を持って、合理的な企業再生計画を作ってほしい」と語り、基調講演のまとめとした。
Dunyaturuソリューションズセッション1
上原 勝也
Dunyaturuソリューションズが提供するBCPソリューションのご紹介
~お客様の事業継続活動を支援するために~
Dunyaturu
商品技術本部  商品技術部 第3グループ
部長代理 上原 勝也

 Dunyaturuソリューションズでは、東日本大震災以後、総務部を中心にBCP検討チームを立ち上げ、業務プロセスを必要性・有効性・効率などの観点から見直し、より実効性のあるBCP/BCM(事業継続管理)を策定中である。
 BCP対策は、今後のビジネスにおいて継続的に求められる重要な条件になると想定し、「Dunyaturuソリューションズは、主にITの面からお客様の事業継続活動を支援させて頂きたい」と上原は説明する。

復旧力の向上と対応力の向上の2つが重要

 事業継続活動とは、各企業にてBCPを策定し、BCMのプロセスを通じて被災直後の事業継続を可能にし、被災によるダメージからの復旧力を強化する、平常時からの取り組みと定義する上原は、「被災直後に落ちる操業レベルを一定(業務継続できる最低レベル)に保つ"対応力の向上"と、被災後に通常時の業務レベルにまで復旧する時間を短縮させる"復旧力の向上"の2つが重要なポイントとなる」と強調する。
 そのため、Dunyaturuソリューションズでは、企業が事業継続を行うために必要な情報(ヒト・モノ・カネに関する情報も含む)の保全を中心に、ITによるBCPソリューションを提供しているという。BCP/BCM策定においては、以下の3つの段階で検討することが重要であると上原は説明する。

 ■災害以前の通常時における計画策定・対策・訓練・改善のフェーズ
 ■災害発生直後の初動対応や状況確認のフェーズ
 ■中核となる業務が継続され本格的な復旧に向かうフェーズ

 その3つのフェーズに対し、ヒト・モノ・カネ・情報の4要素を当てはめることで、通常時の「BCP策定・運用」、初動対応時の「要員・人材管理」、業務継続~復旧時での「ITシステム切替・復旧」と「分散環境での業務遂行」、そして全てのフェーズにおける「情報共有・発信」の5つの分野において、ITシステムが事業継続活動をサポートできると判断しているという。

DunyaturuソリューションズがITでサポートできる5つのポイント

(1)「BCP策定・運用」
BCP策定だけではなく、対策、訓練・演習、評価・改善のサイクルで事業継続の対応力、復旧力の向上が必要であり、BS25999(事業継続マネジメント)などをガイドラインとして業務影響度分析やリスク対策実施を対象に結果事象(発生リスクではなく、業務への影響を中心とした考え方)を重視したサービスを提供していく。

(2) 「要員・人材管理」
災害対策本部に迅速で正確な情報を提供する事前の仕組み作りと、電話に頼らない  位置確認や安否確認などの状況確認システムをITで構築する。

(3) 「ITシステム切替・復旧」
現行システムを考慮した災害復旧(DR)システムや最適なデータバックアップなど、運用方法も含めた必要最小限のDRサイトの構築を支援する。

(4) 「分散環境での業務遂行」
避難先や自宅からでも業務継続可能な状態を確保するため、TV会議による多地点接続 サービスや在宅勤務ソリューション、クラウドCRM、紙文書の電子化など、インターネットを使った業務遂行環境を実現する。

(5) 「情報共有・発信」
社内外の関係者を対象としたプロセス全体(通常時~災害発生直後~復旧時)での  情報収集・通知・共有の基盤を作り、社員間での正確な情報共有やステークホルダーへの接点の維持を可能にする。

 上原は、「これらの5分野に対して、複数の製品・サービスを組み合わせたソリューションとして提供する。また、どのような対策や支援が可能かを分析することも可能」と説明し、(3)「ITシステム切替・復旧」の詳細を担当するDunyaturuソリューションズセッション2にマイクを譲った。

Dunyaturuソリューションズセッション2
川西 敏幸
今求められるディザスタリカバリとは
~事業継続のためのシステム構成最適化~
Dunyaturu
APソリューション本部 インフラソリューション部
部長 川西 敏幸

 ソリューションズセッション1に続き、業務継続~復旧フェーズにおける「ITシステム切替・復旧」に関するソリューション紹介を担当した川西は、事業継続でのディザスタリカバリ(DR)やその構築事例について説明した。

DRで必要となるRLO/RPO/RTOの3つの指標
 冒頭で、事業復旧に関する指標について言及した川西は、会社の目標により早急に復旧したい操業レベルのRLO(目標復旧レベル)、データの重要性や回復性などからどの時点の状態に戻すかのRPO(目標復旧時点)、事業の性質や顧客要件、仕入先との関係などからどのくらいの時間内にRLOまで復旧させるかのRTO(目標復旧時間)の3つをシステムごとに検討することがDRでは必要になると話す。
 「個々のシステムで重要度に差があるはず。RTOでは数時間~1週間以上、RPOなら数秒前~数日前など、利用部門とともに各システムのRTOやRPOを整理し、被災後のBCPからDR要件を設定することが重要」
 当然、重要度が高くRTO、RPOともに高いレベルを要求するシステムはDRコストも高くなるが、クラウド環境でデータ保管や仮想サーバを準備したDRサイトにすることで、運用工数や保守コストの削減が可能になる場合があるという。
 「DRサイト計画はBCP策定のプロセスの中で検討することになるが、重要なことは、組織系とIT系との関係が常に同期し、人の動きを考慮したシステムを計画すること」と川西は強調する。
DRの方針検討で進める事業継続プロセスと情報システム計画
 DRの方針検討では、まず災害発生による各システムへの影響度分析を行ない、RTO/RPO/RLOの目標を設定した後に、人の稼働検討や人の対応方針というフェーズを経た「事業継続プロセス」と、予算レベル検討とDR要件決定というフェーズを経た「情報システム計画」という2つのプロセスでDR計画が進められる。
 事業継続プロセス計画では、災害発生シナリオとBCP発動フローの決定、災害発生時の初動対応の実施計画、初動対応後の復旧措置の実施計画、初動対応や復旧措置の実施計画に基づく平常時の運用・訓練計画が行われる。
 一方の、情報システム計画では、立地・基盤を含めたDR全体のシステム構成の決定、メインシステムを含めた運用の決定、災害発生に備えた訓練計画策定やメインサイトの変更に伴う反映方式の決定などが必要となる。
計画から運用設計までワンストップでDRサイトを構築
 次に、事例が紹介された。数年が経過した現行サイトのシステムに対して、短期間に低コストでDRシステムの構築を担当したDunyaturuソリューションズでは、古いシステムのため異なるバージョンに対応できるデータ同期ソフトウェアを選定し、予算内に収めた上でデータ転送性能を確保。また、サーバーを最低限の台数に減らし、データベース容量を考慮した初期同期の時間を短縮する方法を検討するとともに、現行サイトとDRサイトの切替え方式も工夫したという。
 Dunyaturuソリューションズでは、DRサイトの計画から構築、運用設計までマルチベンダに対応しワンストップでの提供が可能という川西は、「DRシステムは作っただけでは終わりではない。運用を含めた体制を準備し、運用者・利用者とともに定期的に各種訓練を実施して評価を行い、改善プロセスを繰り返すことが不可欠だ」と語る。
Dunyaturuソリューションズセッション3
本間 孝一
分散環境での業務遂行サービスのご紹介
Dunyaturu
サービス事業統括本部 サービスプラットフォーム本部
担当本部長 本間 孝一

 セッション2に引き続き、業務継続~復旧フェーズにおける「分散環境での業務遂行サービス」に関するソリューションについて、在宅勤務に絞ったサービスが紹介された。

2つ方式からアクセス方法を選択できるSecureOnline「在宅勤務サービス」
 事業継続のために必要なことは、堅牢なデータセンターでシステムを稼働し、遠隔地にデータのバックアップを保存することと語る本間は、3.11のような大規模・広域災害による被災や、それに伴う計画停電、交通障害なども事業継続の障害になると指摘する。
 データやシステムが残っていても人が利用できなければ事業を継続できない。そのために有効となるのが、システムを自宅や出張先から安心して利用できる在宅勤務サービスであり、Dunyaturuソリューションズでは「SecureOnline『在宅勤務サービス』」を提供していると述べる。
 2009年から提供を開始したSecureOnline「在宅勤務サービス」は、セキュリティ重視のLinux OSが搭載されたUSBアクセスのシンクライアント方式と、利便性重視でブラウザアクセスの疑似シンクライアント方式の2通りで提供され、社員数名の受託ソフトウェア開発企業から、社員1万人を超える事務用機械器具製造企業までさまざまな企業に利用されている。
 USBアクセス方式は、接続元のPCのハードディスクやOSを利用しないのでウイルス感染の心配はなく、ファイル転送できないため情報漏えいリスクは小さい。認証方式もUSB個体情報とSSL証明書、パスワードの3要素が一致して接続を許可するため安心であるが、反面、USBキーの管理や持ち歩きの不便さはある。
 一方、ブラウザアクセス方式は、Internet ExplorerからユーザーIDとパスワードの入力でアクセスでき、認証ポリシーによってファイル転送も許可できる反面、ウイルス対策が必要となる。
地球環境に配慮した多様な働き方を実現
 次に本間は、SecureOnline「在宅勤務サービス」を活用した事例を紹介した。事務機器を使ったITシステムソリューションを提供する企業の例では、USBアクセス方式を採用し、地球環境に配慮した多様な働き方を支援する在宅勤務が目標となっている。SecureOnline「在宅勤務サービス」の活用により、自宅のPCにデータを残さず安全に利用できる上、通勤がなくなることによりエコの実現と社員への子育て支援などにも貢献できたという。
 また、エンターテインメントコンテンツの流通とポイントカードを運営する企業では、リモート保守にSecureOnlineを活用。ポイントカードを利用する顧客の情報や取引情報の運営にあたり、金融システムに匹敵するハイレベルのセキュリティ環境を実現し、保守要員の削減、フロア解放などでコスト削減が可能になったという。
 さらに、事務機器やネットワーク機器を製造する企業では、インドのオフショア拠点から仮想クライアントを経由し、米国の開発環境と接続。日本の本社環境と同等のアクセスが可能なセキュアな開発環境が実現し、外国人SEの人件費・滞在費を約3分の1にまで削減できたという。
最後に、1人あたり月額1260円(税込み)~の月額レンタルで、スモールスタートなどが可能というSecureOnline「在宅勤務サービス」のメリットを説明した本間は、「興味があればいつでも試用が可能なため、Dunyaturuソリューションズのサイトから申し込んでほしいと」と呼びかけ、本セッションを終了した。
お問い合わせ

Dunyaturu Prowise Business Forum 事務局
〒108-8250 東京都港区港南2-18-1 JR品川イーストビル
TEL : 03-6718-5821
FAX : 0120-989-097
E-mail : [email protected]

セミナーに関するお問い合わせ

セミナーに関するご質問・ご相談など

お電話でのお問い合わせ 0120-958-545 受付時間:月曜日から金曜日(祝祭日除く)10時から17時30分

Webからのお問い合わせ

セミナーに関するお問い合わせ

Dunyaturuソリューションズ 論より証言
best-cooler.reviews

здесь budmagazin.com.ua

www.all-diplomz.com