本誌では、組織の危機管理担当者らに対して、IT-BCPについて心配している脅威や現状の対策についてアンケート調査を実施した。その結果、情報システムを中断・停止させる災害・事故としては、地震を懸念する意見が最も多いことがわかった。一方、ここ3年程度で実際に組織の情報システムを停止・中断させた災害や事故は、「通信・ネットワーク障害」や「従業員や外部スタッフのオペレーションミス」が比較的に多いことが判明。システムが停止・中断した際の初動体制や目標復旧時間の設定について不安を抱えている組織が多いこともわかった。有効回答数は229件。

情報システムを中断・停止させるリスクで心配なのは何か?

組織の主要な情報システムを中断・停止させるリスクとして、災害や事故の事象ごとに、どの程度心配をしているか聞いたところ、地震については、「かなり心配している」(76.4%)と「少し心配している」(19.7%)を足した数が96.1%と、すべての事象中、最多となった。

「かなり心配している」「少し心配している」を足した数で2番目に多かったのが「通信・ネットワーク障害」(93%)、3番目が「従業員の不祥事による情報漏えい」(92.3%)、次いで「自社システムの障害」(90.7%)の順。

「かなり心配している」だけに絞っても、「地震」は突出して高く、次いで「サイバー攻撃」(54.6%)、「通信・ネットワーク障害」(54.2%)、「自社システムの障害」(51.3%)と続く。

自由意見として「近年、サイバー攻撃などによる脅威が急激に増加している」「地震など突発的な災害はやはり影響が心配」「経営者にサイバーのリスクを理解してもらえない」「顧客とVPN接続しているため、重要データにアクセスされる危険がある」「安易なSNS利用が大きな被害につながる」「ブランドイメージが損なわれる」などの意見も寄せられた。

写真を拡大

過去3年で発生した情報システムの中断・停止の要因は何か?

過去3年程度の間で、予期せぬ情報システムの中断・停止を招いた事象があれば、その原因は何か?との問いに対しては、59.8%の回答者が「中断・停止はしていない」と回答した一方で、「自社システムの障害」(21.8%)、「通信・ネットワーク障害」(19.2%)、「従業員や外部スタッフのオペレーションミス」(8.3%)、「外部のシステム障害」(7.4%)などを挙げた人もいた。「その他」では「工場改築時のケーブル誤切断」「落雷による停電」があった。

また、これらのトラブルにより停止した時間についても尋ねたところ、「1時間~12時間未満」が46.1%で最多で、次いで「12時間~24時間未満」(18.3%)、「1時間未満」(14.8%)、「24時間以上」(8.7%)の順となった。

自由回答では、外部のシステム障害によりITシステムが中断したという回答者から、「システム業者に任せきっていた弱さが出た」「通信サービス会社の機器の故障でバックアップが取られておらず100名規模の事業所の業務が滞った」とのコメントが、停電により中断したとの回答者からは「バックアップシステムがうまく立ち上がらずにダウンした」「軽油燃料が調達できなかった」とのコメントが寄せられた。