ICTで経営課題の解決に役立つコラムを掲載

2022年12月01日掲載

災害・感染症...緊急事態から企業を守る「BCP」
DRも必要な時代に

2020年から新型コロナの感染が拡大し、多くの事業者が影響を受けたように、企業経営の中ではいつ、どのような出来事に遭遇するかわかりません。
また、日本は災害列島と呼ばれるように、大規模自然災害も毎年のように発生し、その規模も大きくなっています。

企業は、こうした緊急事態から企業の機能をいち早く復旧させる準備を整えておく必要があります。そこで注目されているのが「BCP」と「DR」です。事業への影響を最小限にするために策定するのが「BCP（Business Continuity Plan、事業継続計画）」で、主に災害によるシステム障害からの復旧を目的としたものが「DR（Disaster Recovery、災害復旧）」です。

また、近年ではサイバー攻撃も企業に大きなダメージを与える緊急事態のひとつとなっています。
これらへの備えについて、みていきましょう。

BCPの基礎理念

人が予測しない大怪我を負った時、「止血」そして「復帰」といった手順を取るのが一般的です。
BCPにも同様のことがいえます。BCPを策定する目的は、以下の2つです。

事業資産の損害を最小限にとどめる
中核事業の継続あるいは早期復旧を可能にする

BCPが策定されているかどうかによって、緊急事態発生後の企業の動向は以下のように分かれます（図1）。

図1 企業の事業復旧に対するBCP導入効果のイメージ

以下を参考に図を作成しています。
出所）「BCP（事業継続計画）とは」中小企業庁

止血をしつつ、いかに早く復帰するか。そのためのマニュアルやシミュレーション、それがBCPともいえるでしょう。

BCPの事例としては、例えば宮崎県の米穀類小売業があります。この企業では、想定されている南海トラフ地震による影響を防ぐために、5m程度かさ上げされた場所に工場を移転新設しています。
旧工場では、機械設備は1階に設置しており、機械設備が浸水すると復旧に1年近く要すると見込まれていました。このため、新工場では、2階に主要な機械設備を設置することとし、防災対策を強化しています。1階は、米の一時的な集荷場とし、機械設備は、貯蔵タンクと、モーターを入れ替えるだけで復旧可能な集塵機のみ設置することにしました。

その結果、食品等事業者の衛生管理として取り組みが必要とされている「HACCP」に対応できる施設として2021年に認証を取得することもできました※1。

東日本大震災におけるBCPのかたち

実際、東日本大震災が発生した時には、多くの企業が事業の復帰に困難を強いられました。
その際、課題として浮き彫りになったのが「データのバックアップ」です（図2）。

図2 東日本大震災でのICT環境の被害

以下を参考に図を作成しています。
出所）「平成24年版情報通信白書」総務省 p277

ICT環境の被害発生により、多くの自治体や企業が業務に影響をきたしたのです。これをきっかけにICTの面でBCPを強化した企業もあります。

大分県の建設ゼネコンでは、東日本大震災を機に、発災時には、本社から安否確認用メールを一斉配信することを原則としつつ、本社から配信できない場合、東京支店から配信する形も考えています。

また、データの消失を防ぐため、大分本社の情報と東京支店の社内データを相互にバックアップを取って補完し合えるような対策を取っています※2。営業面においては、顧客システムの保守項目にバックアップを追加したことで、事業範囲が拡大し、顧客のバックアップシステム構築の受注につながるなど、売上向上にもつながりました。

データビジネス時代の新しいBCPにおけるDR

現代ではインフラと同様に、データもまた企業の重要な資産のひとつ。企業活動をスムーズに再開させる事業継続計画（BCP）は、システムの復旧が不可欠なため、有事からデータを守る手段や計画を策定するDRについても考える必要があります。

本格的なクラウド時代の到来

総務省の「通信利用動向調査」によると、近年ではクラウドサービスを利用している企業の割合が増えています（図3）。

図3 クラウドサービスの利用状況の推移

以下を参考に図を作成しています。
出所）「令和3年版通信利用動向調査」総務省 p29

その利用目的は、以下のようになっています（図4）。

図4 利用しているクラウドサービスの内容（複数回答）

以下を参考に図を作成しています。
出所）「令和3年版通信利用動向調査」総務省 p31

多くのファイルやデータ共有の場所として使われていることがわかります。また、データのバックアップの場としても使用されています。

こうした状況の中で、クラウドサービス事業者へのサイバー攻撃は企業活動に大きなダメージを与えてしまいます。
従業員がデータにアクセスできずに業務が不可能になる、顧客情報の流出により社会的な信用を下げてしまう等影響はさまざまです。

クラウド時代のDR

そこで考えなければならないのが、本格的なDRです。クラウド時代でのDRには、さまざまな種類があります。

ひとつは、オンプレミスでのデータ保存とクラウドサービスの両方をハイブリッドで利用し、一方が被災した場合はもう一方に残るデータを使って事業を続けるという手法です。

また、近年では、2つのクラウドサービスを常に連動させながら同時運用し、一方のクラウドサービス事業者にトラブルがあった場合はもう一方のクラウドサービスに残るデータで事業を続ける「冗長化」の手法もみられるようになりました。

IT大手が注目する「古くて新しい」DRの形

また、IT大手では、DRの手段として「磁気テープ」に再び注目する企業が現れています。
グーグルがデータのバックアップに「磁気テープ」を導入して話題になっています※3。

「磁気テープ」というと、今は一般消費者向けの商品はあまりみられませんが、グーグルがHDDではなく磁気テープを採用したのには理由があります。
磁気テープというデータ保管方法は、システムと完全に切り離されている特徴があるのです。オフラインが持つ究極の強みかもしれません。

なお、中国のIT大手百度（バイドゥ）も磁気テープでのデータ保存を採用しています※3。

それぞれの防災方法が持つ強み・弱み

ただ、磁気テープの形式は、物理的な損失が生じる可能性があります。
オンプレミス、クラウド、磁気テープ、どれにも「完璧」は存在しませんが、それぞれの持つ強みと弱みを考え、組み合わせて考えるのがDRを考えるうえでは必要でしょう。

BCP策定で注意すべきは「中核事業への集中」

ここまで、BCPや企業の防災についてご紹介してきました。
なお、BCP策定にあたって最も重要なのは「中核事業を絞る」ことです。中小企業庁は、BCPの特徴を次のように紹介しています※4。

優先して継続・復旧すべき中核事業を特定する
緊急時における中核事業の目標復旧時間を定めておく
緊急時に提供できるサービスのレベルについて顧客と予め協議しておく
事業拠点や生産設備、仕入品調達等の代替策を用意しておく
全ての従業員と事業継続についてコミュニケーションを図っておく

データを守り、事業を早期復旧させるDRにも同様のことがいえます。有事の際にどのようなデータ保存先を優先利用するのか、最重要データはどのように保管しておくのか等、考えることは多岐にわたります。

また、技術の進歩や災害の発生に合わせ、BCPやDRの形も適宜更新していくことが求められるでしょう。

参考資料一覧