コンテンツへスキップ
オフィスセキュリティ 004

災害対策

出題ポイント

  • BCP、BIA、BCM
  • ボトルネックを特定し、復旧目標時間を設定してBCP策定
  • 二重化の形態は費用と相談して選択(ミラー>ウォーム>コールド)

BCP(Business Continuity Plan:事業継続計画)とは

災害時の事業継続のための計画です。あらかじめ優先業務を見定め、災害のためリソースの利用が制限されることを前提に代替手段を決めておくことにより、災害時であっても重要業務を中断させない、あるいは短時間で復旧させることを目的としています。

BIA(Business Impact Assessment:ビジネスインパクト分析)などマネジメントシステムであることを強調したいときはBCM(Business Continuity Management)ということもあります。

BCPの策定方法

  1. 分析 事業継続上のボトルネックを特定します。
  2. 計画策定 復旧目標時間を設定して方針・計画を策定します。
  3. 実行 従業者に周知し、訓練を実施します。
  4. 検証 訓練結果を検証します。

情報システムの二重化

業務が情報システムに依存している場合、災害時に情報システムが停止すると業務の停止に直結します。

そこで、情報システムの二重化が有効となりますが、まるっきり同じシステムをもう一つもつことは投資額が二倍になることを意味しますので、業務の重要度や費用対効果を考えて二重化の形態を決めます。

ミラーサイト

利用している情報システムと同じものを別の場所にも設置する形態です。データもそれぞれの情報システム上で保管します。一方のシステムが停止しても他方が動いていれば業務は停止しません(あるいは即時復旧が可能です)。ただし、投資額も運用コストもほぼ二倍になります。

ウォームサイト

利用している情報システムを別の場所に準備しておきます。ミラーサイトと異なり、通常の業務ではウォームサイトに設置した情報システム上のデータは更新しません。災害時にデータをウォームサイトに持ち込んで復旧処理をします。

システムの規模にもよりますが、数時間で復旧できます。

コールドサイト

情報システム(機器)を設置する場所だけを用意しておきます。災害時にはコールドサイトに機器を設置し切り替えます。システムのセットアップを災害時発生後に行なうため、復旧には数日を要します


コメントを残す

メールアドレスが公開されることはありません。