非常事態から企業活動を復旧する手順事業継続に真剣に取り組む(5)(1/2 ページ)

企業活動の継続に対して脅威となる事態が発生した場合、具体的にはどのように通常の業務形態への復旧を目指すべきか。今回は不測の事態における企業活動の復旧作業について解説する。

» 2007年02月02日 12時00分 公開
[喜入 博,KPMGビジネスアシュアランス株式会社 常勤顧問]

 第4回までは、企業活動の継続に対して脅威となる事態が発生した場合の事業継続計画(BCP)を策定する方法に関して主にご紹介しました。BCP策定時の重要なポイントは、次の4つでした。

  1. 通常の業務活動を阻害する現象が発生した場合は、その状況を迅速に把握する
  2. 現象の発生により業務活動へ影響を受けた場合でも、その影響度を、極力少なくする
  3. 重要な業務活動は代替策により事業を継続し、それとともに平常時と同様の業務活動を早急に再開する
  4. 同一の現象が、再度、発生しても、業務活動への影響をより少なくする対策を実施する

 今回は、このうち3番目に関して、事態が発生し業務活動に影響を受けた後から通常の業務形態に復旧するまでの手順をご紹介します。

業務活動の停止・縮退と回復

 企業活動への阻害要因が発生すると、業務の操業度は急速に低下します。図1は、事態発生から操業度が低下し、回復するまでを示した図です。BCPを策定せず備えをしなかった場合は、事態発生時からの操業度(あるいはサービスの質・量)は図の赤色の実線をたどります。これに対しBCPを策定し、事態発生時にそのBCPを発動することにより、(1)操業度の低下を防ぎ、(2)操業度100%となる平常状態に、より短時間で回復することが可能となります。図1の2つの矢印は、BCPを策定し発動させた場合の、この(1)および(2)の実現目標を表しています。

ALT 図1 BCP策定の効果と復旧への段階 (出所:内閣府「事業継続ガイドライン 第一版」を基に追加)

 操業度100%になれば、企業活動が平常時の状態に戻ったことになりますが、この状態に戻るまで、次の4つの段階(フェイズ)があります。

  1. BCP発動フェイズ(事態の把握とBCPの発動)
  2. 業務再開フェイズ(緊急度の高い業務の再開)
  3. 業務回復フェイズ(代替手段による業務継続範囲の拡大)
  4. 全面復旧フェイズ(平常運用への切り替えの開始と全面復旧)
ALT 図2 BCP発動時の段階 (出所:経済産業省「企業における情報セキュリティガバナンスのあり方に関する研究会」報告書)

 企業活動を維持するために、必要と判断された業務とその活動に対する阻害要因ごとにBCPは策定されます。従って、BCPごとにそれぞれのフェイズで対応すべき事項やその対応範囲は異なりますが、この4つのフェイズの考え方は共通です。それぞれのフェイズで実施すべき事項を、下記に紹介します。

BCP発動フェイズ

 BCP発動フェイズは、障害発生時にその状況を即座に把握し、事態の拡大防止を目的とします。そして人命にかかわる事態の場合には、人命保護と安否確認の実施により被害の最小化を図ります。BCP発動フェイズで実施する主な対応事項は表1のとおりです。

項目 作業内容
(1)事態別の初期動作 ・人命の保護、安全措置の実施(避難、救出など)
・被害の拡大防止策の実施(初期消火活動、生産設備の停止、止栓など)
・関係方面への通報(消防、警察、社内総務など)
・二次被害可能性の判断と被害発生の防止
(2)対策本部の設置 社内総務部門、あるいはBCP責任者の判断による対策本部のメンバーの招集と対策本部の設置。
(3)安否確認/二次被害の防止 ・自然災害の場合には、社員の安否確認、所在確認を実施する
・二次被害の発生防止策を実施する
(4)被害状況の調査と把握 事態の状況を可能な範囲で調査(被害状況、原因)する
(5)BCP案の決定 複数のBCP案がある場合、採用するBCP案を決定する
(6)関係機関への第一報 現時点で判明している第一報を関係部門(社内、取引先、監督官庁・自治体、業界団体など)に連絡する
・事態(発生した内容、範囲)
・被害の状況
・復旧の見通し
(7)業務再開フェイズのための準備作業 ・対応方針の選択
・機器、物品、設備の手配
・業務再開フェイズの体制の確認
表1 BCP発動フェイズにおける対応項目
       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ