(イメージ:写真AC)

第1回では「データセンターの基礎知識」として、データセンターの種類やBCP対策を検討する際に潜んでいる問題点について解説し、第2回では「BCP担当者も知っておくべきデータセンター選定ポイント」として、データセンターやクラウドサービスを選ぶ際にどのような点に留意すべきか、客観的に設備機能を評価する方法などについてご紹介しました。

本連載の最終回となる今回は、第1回でも少し触れた、データセンターの選定に当たって起こりがちな組織内のギャップと、それを解消するための秘訣(ひけつ)を説明します。

1. 組織内のギャップとは何か

組織内のギャップとは、一言で言うと「認識のズレ」です。経営者、IT部門、業務部門(BCP対象部門)という社内の組織において、双方向に認識に齟齬が発生することにより、システムとBCPの関連性、役割や責任分界点といった点にズレが生じます。このズレにより何が起こるかというと、システム対策とBCPの分断です。

第1回、第2回でもお話ししてきましたが、データセンターの導入とBCPが切り離されている、という例は実に多くあります。BCPの策定に当たっては、事業や業務の復旧目標が重要となりますが、この要件と擦り合わせを行わないまま、データセンターやクラウドサービスを導入したために、システム側の復旧要件がBCPの復旧目標を満たせない、というケースが発生するのです。

こうしたギャップが生じるのは、BCPがない、もしくは存在を確認しないままDRの構築に着手するためです。

あなたの組織でも、IT部門に対して、こんな要望を出してはいませんか?

「何が起こるか分からないから、ITに全て任せるので適切な対策をとってほしい」
「システムをできるだけ早く復旧させたいから、DR・バックアップサイトを構築するべき」
他社の対応を参考にして、自分たちの対策を決めればよい」

これらは、IT部門に対するありがちな要求の例です。一見すると、餅は餅屋、当たり前の要求を出しているように見えるかもしれません。実はここに、組織間のギャップを生み出す大きな落とし穴があります。それは、これらの要求は、自組織の経営(ビジネスサイド)から、何一つ具体的な要望が出ていない、ということです。「何のために」「何が」「いつまでに」必要なのかが分からないので、どのような対応が適切なのかIT部門では判断がつきません。IT部門としては、限られた予算の中で、可能な限り出された要望に応えようとするものの、そもそもの要求が不明確であるため、導入した対策と有事対応のBCPとが整合しないという事態につながるのです。

また、今後はデータセンターに加え、クラウドサービスを利用する組織が増えてくることも予想されますが、これこそビジネスの要件と擦り合わせた上でサービスを選ばなければ、思わぬ事態に陥る可能性があります。その一つが、データセンターやクラウドでのIT障害の発生による、ビジネスの停止です。

例えば、2019年8月にはAWS東京リージョンの大規模なIT障害が発生しました。データセンター同様、「システムがクラウドにあるから大丈夫」という言葉もよく聞きますが、データセンター、クラウドサービス、オンプレミスにかかわらず、不測の事態によるIT障害は、同様に発生する可能性があります。こうした事態に備えるには、どこにあるシステムにどんなデータを預けているのかをしっかりと把握し、IT部門だけでなく、業務部門との要件に沿う形にしておくことが重要です。