第3回 組織内のギャップを解消するための秘訣
システム対策とBCPの融合を

滝沢 紀子
2013年より現職。リスクマネジメントのコンサルタントとして、全社的リスクマネジメントの構築支援に携わる。また、東京オリパラ大会に備えたリスクマネジメント支援を実施。そのほか、ISO22301、27001、27017、9001の認証取得支援、各種業態におけるBCP策定支援、BCP訓練支援、官公庁(経済産業省、内閣官房、内閣府、中小企業庁、独立行政法人等)における調査・分析業務の実施等の実績を有する。
2020/05/12
BCP担当者が知っておくべきデータセンター活用における重要ポイント
滝沢 紀子
2013年より現職。リスクマネジメントのコンサルタントとして、全社的リスクマネジメントの構築支援に携わる。また、東京オリパラ大会に備えたリスクマネジメント支援を実施。そのほか、ISO22301、27001、27017、9001の認証取得支援、各種業態におけるBCP策定支援、BCP訓練支援、官公庁(経済産業省、内閣官房、内閣府、中小企業庁、独立行政法人等)における調査・分析業務の実施等の実績を有する。
第1回では「データセンターの基礎知識」として、データセンターの種類やBCP対策を検討する際に潜んでいる問題点について解説し、第2回では「BCP担当者も知っておくべきデータセンター選定ポイント」として、データセンターやクラウドサービスを選ぶ際にどのような点に留意すべきか、客観的に設備機能を評価する方法などについてご紹介しました。
本連載の最終回となる今回は、第1回でも少し触れた、データセンターの選定に当たって起こりがちな組織内のギャップと、それを解消するための秘訣(ひけつ)を説明します。
組織内のギャップとは、一言で言うと「認識のズレ」です。経営者、IT部門、業務部門(BCP対象部門)という社内の組織において、双方向に認識に齟齬が発生することにより、システムとBCPの関連性、役割や責任分界点といった点にズレが生じます。このズレにより何が起こるかというと、システム対策とBCPの分断です。
第1回、第2回でもお話ししてきましたが、データセンターの導入とBCPが切り離されている、という例は実に多くあります。BCPの策定に当たっては、事業や業務の復旧目標が重要となりますが、この要件と擦り合わせを行わないまま、データセンターやクラウドサービスを導入したために、システム側の復旧要件がBCPの復旧目標を満たせない、というケースが発生するのです。
こうしたギャップが生じるのは、BCPがない、もしくは存在を確認しないままDRの構築に着手するためです。
あなたの組織でも、IT部門に対して、こんな要望を出してはいませんか?
「何が起こるか分からないから、ITに全て任せるので適切な対策をとってほしい」
「システムをできるだけ早く復旧させたいから、DR・バックアップサイトを構築するべき」
「他社の対応を参考にして、自分たちの対策を決めればよい」
これらは、IT部門に対するありがちな要求の例です。一見すると、餅は餅屋、当たり前の要求を出しているように見えるかもしれません。実はここに、組織間のギャップを生み出す大きな落とし穴があります。それは、これらの要求は、自組織の経営(ビジネスサイド)から、何一つ具体的な要望が出ていない、ということです。「何のために」「何が」「いつまでに」必要なのかが分からないので、どのような対応が適切なのかIT部門では判断がつきません。IT部門としては、限られた予算の中で、可能な限り出された要望に応えようとするものの、そもそもの要求が不明確であるため、導入した対策と有事対応のBCPとが整合しないという事態につながるのです。
また、今後はデータセンターに加え、クラウドサービスを利用する組織が増えてくることも予想されますが、これこそビジネスの要件と擦り合わせた上でサービスを選ばなければ、思わぬ事態に陥る可能性があります。その一つが、データセンターやクラウドでのIT障害の発生による、ビジネスの停止です。
例えば、2019年8月にはAWS東京リージョンの大規模なIT障害が発生しました。データセンター同様、「システムがクラウドにあるから大丈夫」という言葉もよく聞きますが、データセンター、クラウドサービス、オンプレミスにかかわらず、不測の事態によるIT障害は、同様に発生する可能性があります。こうした事態に備えるには、どこにあるシステムにどんなデータを預けているのかをしっかりと把握し、IT部門だけでなく、業務部門との要件に沿う形にしておくことが重要です。
BCP担当者が知っておくべきデータセンター活用における重要ポイントの他の記事
おすすめ記事
リスク対策.com編集長が斬る!今週のニュース解説
毎週火曜日(平日のみ)朝9時~、リスク対策.com編集長 中澤幸介と兵庫県立大学教授 木村玲欧氏(心理学・危機管理学)が今週注目のニュースを短く、わかりやすく解説します。
2025/03/11
DXを加速するには正しいブレーキが必要だ
2月1日~3月18日は「サイバーセキュリティ月間」。ここでは、企業に押し寄せているデジタルトランスフォーメーション(DX)の波から、セキュリティーのトレンドを考えます。DX 時代のセキュリティーには何が求められるのか、組織はどう対応していくべきか。マクニカ ネットワークスカンパニー バイスプレジデントの星野喬氏に聞きました。
2025/03/09
リスク対策.PROライト会員用ダウンロードページ
リスク対策.PROライト会員はこちらのページから最新号をダウンロードできます。
2025/03/05
トヨタが変えた避難所の物資物流ラストワンマイルはこうして解消した!
能登半島地震では、発災直後から国のプッシュ型による物資支援が開始された。しかし、物資が届いても、その仕分け作業や避難所への発送作業で混乱が生じ、被災者に物資が届くまで時間を要した自治体もある。いわゆる「ラストワンマイル問題」である。こうした中、最大震度7を記録した志賀町では、トヨタ自動車の支援により、避難所への物資支援体制が一気に改善された。トヨタ自動車から現場に投入された人材はわずか5人。日頃から工場などで行っている生産活動の効率化の仕組みを取り入れたことで、物資で溢れかえっていた配送拠点が一変した。
2025/02/22
現場対応を起点に従業員の自主性促すBCP
神戸から京都まで、2府1県で主要都市を結ぶ路線バスを運行する阪急バス。阪神・淡路大震災では、兵庫県芦屋市にある芦屋浜営業所で液状化が発生し、建物や車両も被害を受けた。路面状況が悪化している中、迂回しながら神戸市と西宮市を結ぶ路線を6日後の23日から再開。鉄道網が寸断し、地上輸送を担える交通機関はバスだけだった。それから30年を経て、運転手が自立した対応ができるように努めている。
2025/02/20
※スパム投稿防止のためコメントは編集部の承認制となっておりますが、いただいたコメントは原則、すべて掲載いたします。
※個人情報は入力しないようご注意ください。
» パスワードをお忘れの方