IT-BCPを策定する 優先業務をRTO内に再開

BCP総点検の勘所 (第2回)

ITサービス継続管理の体系化を目的とした「ISO27031」では、ITサービスを対象としたBCPである「IT-BCP」について、ガイドラインが示されている。全社の事業継続マネジメントで特定した優先継続業務を、RTO(復旧目標時間)以内に再開することが目的だ。IT-BCPの取り組みを紹介する。

 ITの機能停止による影響は、特定の企業活動にとどまらず、取引先を含めた広範なサプライチェーンへの脅威となることも想定される。

 ITサービス継続管理の体系化を目的として、ISO27031が検討されている。このガイドラインでは、ITサービスを対象としたBCP(事業継続計画)である「IT-BCP」について、多くの事例が示されている。そのため、IT-BCPを策定・運営する上で有効であるばかりでなく、IT以外のBCM(事業継続マネジメント)の担当者にも大いに役立つといえる。

 ITサービスの継続レベルは、組織が定める事業継続目標と深く関連している。全社的な事業継続管理とITサービスの継続管理の相互関係は、主に以下の二つのポイントがある。

(1)IT-BCPの目的は、組織の優先継続業務を目標時間以内に再開すること

 IT-BCPの前提条件は、全社的なBCMで特定した優先継続業務、およびそのRTO(復旧目標時間)である。組織が求める目標を実現するには、IT部門に限らず、組織内の全関係部署が、優先継続業務にかかわる自身の役割を認識し、その目標の実現に向け、取り組む必要がある(図1)

 またIT-BCPでは、利用部門が業務を再開する前に、ITサービスを復旧しておかなければならない。なぜなら、システムが再開した後、利用部門がデータの正常性確認や復元処理を行う必要があるからだ。そのため、IT側は利用部門よりも短時間のRTOを前提に、仕組みを構築する必要がある。

図1:全社BCMとIT部門の業務継続の取り組みの関係


(2)IT-BCPの実現レベルは、組織の業務要件で最適化

 例えば、「3日以内」の業務再開を求めている組織で、すべてのシステムに、二重化・無瞬断切替といった対策を取る必要はない。組織が要求するレベル以上のRTOを目指すことは、BCPコストを増大させるだけだ。

 また、業務ごとにRTOが異なるように、あるシステムは翌日の再開を目指す一方で、他は2週間後に再開としても、組織が求めるRTOに合致していれば問題はない。IT-BCPは、ベストソリューションを目指すのでなく、組織が求める復旧レベルを満足させる、オプティマムソリューションであることがポイントだ。

野村総合研究所 金融ITイノベーション事業本部
チェンジマネジメント推進部

伊藤 繁
2003年よりBCP関連事業を担当。
事業継続計画の策定や業務環境の見直しに関するコンサルティング、金融機関向けデータセンター・
事業継続用バックアップ・オフィス提供事業、事業継続を目的とした事務のアウトソース事業に従事。
(著者プロフィールは執筆時のものです)

お問い合わせ

株式会社 野村総合研究所
マルチクラウドインテグレーション事業本部
E-mail:sysm-info@nri.co.jp

ページのトップへ