【連載企画 第3回】 一言で事業継続と言っても、その視点と対応は多様だ

非常事態が起きた後、日常のビジネスを速やかに復旧できるようにするためには、相応の備えが必要です。地震や台風といった天災を被災すれば、会社の建物や設備、商品だけでなく、電力や通信、道路などの社外インフラや従業員や取引先の多くも同時に被災する可能性があります。一時的なビジネス活動の停止は免れませんが、災害発生から2日、1週間、2週間と時間が経過していくと、徐々に日常のビジネスが回復していくでしょう。

しかし、社外インフラや取引先はすべてビジネスを開始できる状態に復旧しているのに、自社だけが業務を始められない状態が続いたとしたらどうなるでしょうか。実際、東日本大震災の際などでは、復旧に戸惑ってしまい、被災の影響が数週間から数カ月間に渡り続いた例がありました。現代のビジネスは取引の仕組みが複雑に絡み合っている例も多く、1社の復旧遅れが、広範囲に影響する可能性があります。こうなると、例え災害の被災が原因で業務が止まってしまったのだとしても、徐々に顧客が離れていってしまうかもしれません。

特に、メールシステムや業務システムのようなITに関わる社内インフラが原因で、ビジネスを復旧できない状態に陥れば大変です。ITに対する事業継続計画(BCP)を講じる企業が増えてきた現在、クラウドなどを活用し、適切な対策さえ取れば、比較的速やかにビジネスを再開できる状態になることが広く知られています。そうした中で、自社のみ業務がストップしていれば、被災に対する同情が、対策を怠ったことへの取引先や顧客のいらだちに変わってきます。事業継続に対する社内インフラなどのITの備えも、非常時の被害を最小限に抑えるためだけではなく、企業の信頼を守るためにも欠かせないのです。

備えるべき非常事態は思いのほか多様だ

日常的業務の遂行を妨げる非常事態は、地震や台風のような天災だけではありません。特に、社内インフラの整備などITに関わる業務では、実にさまざまな非常事態が起こり得ます。

外部要因としては、停電やサイバー攻撃によってITシステムがダウンすることもあるでしょうし、交通機関がマヒして社内ITの管理者が出勤できないといった事態も起こり得るでしょう。また、会社内部の要因として、ITシステム業務の人材流出、悪意のある人物による情報漏えいや横領・粉飾といったことも発生するかもしれません。

当然、ITシステム上の備えを万全にしても、これらの非常事態を完全に防ぐことはできません。適切なコンプライアンス規定の策定や組織体制の整備、社員教育の実施、企業文化の醸成で対応すべきところも多いことでしょう。ただし、ITシステムの備えを万全にしておけば、こうした非常事態が発生したときの被害を最小限にできることは確かです。

非常事態に備え、何を優先して復旧すべきか

非常事態に備えるためには、まず、どのような非常事態に備えるのかを明確に定義しておく必要があります。地震が起きた場合にも、ビジネスの現場が被災する場合もあれば、データを保管しているサーバーが置かれている場所が被災する場合もあるでしょう。これら、さまざまなケースを想定した対策準備が必要です。

さらに、復旧に向けた方策を決める際には、最優先でどの程度の状態にまで回復させる必要があるのか、自社ビジネスの進め方を精査して、優先項目を決めておく必要があります。対策費用次第では、すべての対策が施せるかもしれません。しかし、実際には費用やリソースには限りがあるため、優先順位の高いものから対策をする必要があります。何をまず復旧させれば、取引先や顧客に迷惑をかけずに済むのか。目標復旧レベルを明確にしておくことで効果的に対策を施せます。

こうした事業継続に向けた備えは、社内の多くの部署をまたがる多角的な視点から対策を講じる必要があります。取り組みの目的は、一時的に業務が止まることへの備えではなく、積み上げてきた会社の信用を維持することにあるわけです。このため、経営者も含めて対策を講じておく必要があると言えます。

個人の事業継続、働き方改革と人材流動性

現代ビジネスでは、さまざまなデータを扱って業務を進めています。そうしたビジネスデータの価値は、業務の効率化や高付加価値化に向けて活用すべき情報として年々高まっています。ITシステムとしての事業継続は、こうしたデータ活用の発展も今後さらに検討をする必要性がでてきます。

近年、人工知能(AI)が急激に発達し、膨大なデータの中から価値ある情報を抽出することができるようになってきました。その結果、これまで活用できていなかった蓄積データも、ビジネスの効率や価値を高めるためのものとなる可能性も出てきています。取引先との連絡で交わしたメールの何気ない内容の中に、後に新しい商談につながる情報やビジネス環境の異変の兆候が潜んでいるかもしれません。メールをした段階では見過ごしていた内容が、後に価値ある情報としてクローズアップされる可能性もあります。今やビジネスデータは企業の情報資産そのものです。非常事態が発生しても、ビジネスデータを維持・管理・活用できる状態にしておくことも今後のデータ保管の視点の1つです。

さらに、働き方も以前に比べて多様化してきました。天災など非常事態の発生だけでなく、システムや業務に携わる担当の不在でも対処ができるようにしておく必要があります。

これからは、重要な業務を担っていた女性管理職が産休に入ったり、男性でも育児休暇を取る人が増えたりするケースが増えてくることも想定されます。休職に入る前に社員が扱っていたビジネスデータを、維持・管理・活用できる状態の観点も必要になり休職から復帰した人が、円滑に業務を再開できるようにしておくためにも、過去のビジネスデータの確実な保管は重要になります。

以上のように各視点をもった上で、ITシステムなども含めたたな卸しを進めていくことが求められてきます。

- 第4回「非常時と常時、両方で役立つメールアーカイブとは?」へ続く-

【連載企画バックナンバー】
第1回 無くしたデータは戻らない、ITシステム視点で考える事業継続とは?
第2回 企業活動をつぶさに映すメールデータ、どこに保管すべきか?

【関連コラム記事】
手間もコストもかけずに効率UP ! これからのメールデータの保管&管理はクラウドが主流に

2019.01.18
Ebookダウンロード

Ebookダウンロード
企業資産としてのメール管理とは ~法規制対応、内部統制に「メールアーカイブ」を活用〜

本資料では、最新のメールアーカイブの潮流など、企業のメールセキュリティ対策に役立つさまざまな情報を解説します。ぜひご一読ください。
・サイバーセキュリティ、メールセキュリティの現状
・関税法やGDPR対策など、高まる企業統制の重要性
・膨大なメールの暗号化を可能にする技術 など

Ebookをダウンロードする

「ゼンロック」メールマガジン購読のご案内

「ゼンロック」メールマガジン購読のご案内

企業セキュリティに関するニュースやインシデント情報、製品情報などをお届けします。

メルマガ登録する