災害シナリオベースに限界 市場BCPで実効性を高める

BCP総点検の勘所 (第5回)

BCPを策定していたのに、東日本大震災で十分機能しなかった例は少なくない。BCP発動のルールや手順が整備されていなかったこと、BCPの想定シナリオが応用できなかったことが要因だ。災害シナリオからエマージェンシーレベルにアプローチを変えることで、BCPの応用力を高めることができる。

エマージェンシーレベルに変える

 先の例は少し極端だが、災害シナリオベースのアプローチに限界があることは明らかだ。
 被災時の対応(行動手順)は、オフィスやデータセンター以外にも、社員や個々の業務システム、さらに、交通機関や電力、通信といった社会インフラの被災状況も考慮しなければならない。つまり、考えられる災害シナリオは無数に存在する。また、想定できない災害もあり得る。

 そう考えると、災害シナリオベースよりも、業務遂行に必要な各インフラの被災状況(被災レベル)に着目するアプローチのほうが、BCPの応用力が確保できる。火災や地震、新型インフルエンザといった災害シナリオを特定せずに、オフィス、データセンター(システム)、社員、外部委託先といったインフラの被災状況ごとに行動方針のパーツを用意し、それらを組み立てて具体的な対応を策定するのだ。こうしたアプローチを筆者の所属するチームでは「エマージェンシーレベル・アプローチ」と呼んでいる(図3)

図3●BCP策定のアプローチ
災害シナリオベースからエマージェンシーレベル・アプローチに切り替えることで、BCPの応用力が上がる



 エマージェンシーレベル・アプローチでは、事前に業務遂行に必要な各インフラに対して、停止時間や被災度合いにより被災状況をレベル分けし、レベルごとに影響を受ける業務、対応方針を表にまとめておく。実際に災害が発生したときは、その定義表を使って影響を受ける業務を洗い出す。その結果を基に、自社の事業継続方針で定めている業務優先順位、業務復旧目標時間、代替手段の有無などを勘案して、具体的な対応を組み立てる。

 その際は、インフラ同士の関連性にも留意が必要だ。インフラへの影響は直接的なものだけでなく、間接的、波及的なものも考慮しなければならないからだ。インフラ同士の関連性や、「電車が停止すると社員が出社できない」「通信が停止するとデータセンターが利用不能」といった主従関係についても、事前に体系化しておくことが重要となる。

野村総合研究所 金融ITイノベーション事業本部
ERMプロジェクト部 主任コンサルタント

森 哲也
主に、金融機関を対象とした事業継続計画の策定および
ITガバナンスの構築、システムリスク評価、システム監査を担当。
(著者プロフィールは執筆時のものです)

お問い合わせ

株式会社 野村総合研究所
マルチクラウドインテグレーション事業本部
E-mail:sysm-info@nri.co.jp

ページのトップへ