防災・BCP・リスクマネジメントが分かるメディア

BCPとDRの違いとは?実現するためのポイント・役立つツールをご紹介

BCP(事業継続計画)とDR(ディザスタリカバリ)は、どちらも災害などの緊急事態における復旧や対策に関する用語です。
本記事は、BCPとDRの違いや、実現のために必要な要素やツールなどを紹介します。システムの復旧計画や事業全体の防災対策を強化したい方は、ぜひ最後までご覧ください。

プロフィール背景画像
プロフィール画像

監修者:堀越 昌和(ほりこし まさかず)

福山平成大学 経営学部 教授

東北大学大学院経済学研究科博士課程後期修了 博士(経営学)。中小企業金融公庫(現.日本政策金融公庫)などを経て現職。
関西大学経済・政治研究所委嘱研究員ほか兼務。専門は、中小企業のリスクマネジメント。主に、BCPや事業承継、経営者の健康問題に関する調査研究に取り組んでいる。
著書に『中小企業の事業承継―規模の制約とその克服に向けた課題-』(文眞堂)などがある。

BCPとDRの違い

災害やテロなど緊急事態時の対策として、BCPやDRが注目されています。正しい対策を講じるためにも、これらの用語や違いについての理解が必要です。

本章では、BCPとDRの違いやそれぞれの特徴を解説します。

BCPとDRの違いは「復旧の対象」

BCPとDRは、どちらも災害やトラブルなどの緊急事態からの復旧や対策を講じる上での用語です。ただし、BCPとDRは復旧対象が大きく異なります。

BCPが対象とするものは「企業が執りおこなう事業全体の継続」です。対してDRは「企業のシステム復旧」を対象としています。

そのため、DRはBCPの一部であるともいえます。

BCPとは

BCPは「Business(ビジネス)Ccontinuity(コンテニュイティ) Pplan(プラン)」の略称で、日本語に直すと事業継続計画です。その名のとおり、災害やシステム障害など、企業が緊急事態に陥った際に事業を中断させることなく、継続するための計画を指します。

緊急時でも事業を継続させることは顧客からの信用にもつながります。そのため、現実的かつ有効なBCPを設計する必要があるでしょう。

DRとは

DRは「Disaster(ディザスター) Recovery(リカバリー)」の略称で、日本語にすると災害復旧です。ただし、DRの目的は事業全体の災害復旧ではなく、企業のシステム面の災害復旧です。

DRにはRPO・RTO・RLOの3つの指針があり、それぞれの段階ごとの指標を達成することで、情報システムの復旧を目指します。なお、各指針の詳細については本記事の後半部で解説します。

顧客データ管理システムや業務システムなど、情報システムが大きな役割を担う現代は、情報システムの損害は企業に大きなダメージを与えます。そのため、DRの設定は緊急事態からの復旧においてとても重要です。

DRサイトとは

DRサイトは、災害によるシステム障害などが起きた際に、システムの機能の一部やすべての機能を代替する施設や設備を指します。

メインシステムのある場所が災害や攻撃によって大きな被害を受けた場合、元の場所にメインシステムを再構築するよりも、環境が整っている別の場所にデータやシステムを移行して稼働させるほうが、速やかに業務を再開できます。

そのため、DRにおいてはDRサイトの設定が欠かせません。

BCPとDRが注目される理由

BCPやDRは近年重要視されるようになってきました。ここからは、BCPとDRが注目される理由を紹介します。

内閣府を中心とした対策の推進がされている

国の主導で、緊急事態対策が推進されています。非常事態でも企業の経済力を維持させて、国全体の事業継続力を向上させることが目的です。

BCPにおいては、内閣府が公式にガイドラインを作成しています。このガイドラインでは、情報システムの維持についても紹介されています。

そのため、BCPやDRについて具体的に検討を始めるときは、内閣府の事業継続計画ガイドラインを参考にするといいでしょう。

災害対策として有効

BCPやDRは災害対策としても有効です。

これらは、2011年の東日本大震災においてさまざまな企業の事業が機能停止状態に陥ったことをきっかけに策定されました。

今後、大規模な災害が起こったとしても、BCPやDRをきちんと策定していれば、十分に対応できるといえます。

また、BCPやDRは、自然災害による被害だけでなく、その他の事案による緊急事態も想定して業務が停止しない仕組みを作ることを目指します。そのため、感染症によるパンデミックやサイバー攻撃などにも応用できます。

企業の信頼性につながる

BCPやDRを綿密に構築している企業は、取引先からの信頼を獲得することができます。

緊急事態時にサービスを安定して供給できることは、他企業との差別化につながります。そのため、事業の継続能力が高いと判断されれば、取引先として選ばれやすいでしょう。

また、企業がBCPを策定する際、取引先の事業継続能力も重要な指標です。企業によっては取引先にBCPへの取り組み状況を確認する場合があります。

BCPやDRを構築することで企業の信頼性を高めましょう。

BCPを策定する上で重要なポイント

BCPをただ策定するだけでは、机上の空論となり、実際の復旧には役立ちません。緊急事態時にしっかりと対応できるよう、事前に以下のポイントを準備することが重要です。

重要なポイントは、主に以下の通りです。

  • 人的リソースや体制の確保
  • 事業中断に備えた資金面の確保
  • 代替して稼働可能な設備や施設、流通ルートの確保

1.人的リソースや体制の確保

復旧には人的リソースが最も重要であり、緊急事態時の行動指針を記載することが必要です。従業員がどのように対応すべきか、明確な役割分担を定めましょう。

2.事業中断に備えた資金面の確保

重要な設備や施設が被害を受けると、事業を一時中断せざるを得ません。復旧にかかる費用やその間の施設・従業員の維持費用を事前に準備し、資金不足の際にはどこから調達するかを明確にしておきましょう。

3.代替して稼働可能な設備・施設・流通ルートの確保

ほかに稼働できる設備や施設が確保できていれば、動ける従業員が一時的にそこで対応することができます。また、事業に不可欠な物資供給ルートも確保し、事業継続に必要な流通ルートも押さえておくことが重要です。

DRを実現するために必要なこと

DRには、RPO・RTO・RLOと呼ばれる3つの指針があります。ここからは、DRを実現するために必要な3つの指標と、その他に重要な2つのポイントについて詳しく紹介します。

RPOの設定

RPOは、目標復旧地点の略称です。

目標復旧地点は「いつまでの情報を復旧させるか」であり、時間単位で定めます。例えば、RPOが1日である場合、情報システムが停止する1日前までのデータを復旧させることが目標です。

RPOの設定地点は、企業の形態や情報システムの環境によって変わるため、自社に適したRPOを設定しましょう。

データをバックアップする

データのバックアップは、データ復旧をするための手段として最も効果的だといえます。

データのバックアップ方法は、以下の通りです。

ローカルディスクコンピュータやその他のデバイスに物理的に接続された記憶媒体に保管
レプリケーション同じデータを複数作成し保管
ホットスタンバイ本システムとまったく同じシステムを予備として運用し、常に本システムの情報と同じ状態にしておく
コールドスタンバイ本システムと同じサーバーやシステムを用意し、非常時用に停止した状態で保管しておくこと

気を付けるべき点として、バックアップデータをアップロードしているサーバーを稼働させているものの近くに設置していると、緊急事態発生時に一緒に壊れてしまう可能性があります。

バックアップデータの入ったサーバーは、離れた拠点に設置したり、データ自体をクラウド上に保管しておくことがおすすめです。

RTOの目標

RTOは、日本語で「目標復旧時間」の略称で、「いつまでに情報システムの復旧を終わらせるか」という指標です。

RTOもRPOと同じく、時間単位や日数単位で設定します。業務や顧客に大きな影響を与えるシステムは復旧するまでの時間は短いほうがいいといえます。ただし、短時間での復旧には金銭的にも人的にもリソースが多く割かれるため、多くのシステムをすぐに復旧することはできません。事業の重要性や優先順位を考慮して、RTOを設定しましょう。

RLOの最低ライン

RLOは日本語で「目標復旧レベル」の略称です。

情報システムが停止してすぐに100%まで復旧させることは難しいため、最低限どこまでの復旧を目指すかを考えます。設定基準は%で表します。

RLOの目的は、あくまでも「事業継続のための最低ラインの復旧度合い」を設定して、そのラインまでの素早い達成です。

システムを分散運用する

システムの分散運用は、DRのために有効な手段です。システムを分散させると、一部が被害を受けてもそれ以外の箇所でカバーできたり、データの修復ができるようになります。

分散運用をする方法には、地理的に離れた場所へのバックアップと海外サーバーの活用によるクラウド分散化があります。

地理的な分散は、災害や火災などの物理的な損害に有効です。クラウドの分散は、物理的な損害だけでなくサイバー攻撃にも有効です。

BCP・DR対策に役立つツール

記事の最後に、BCPやDR対策に役立つツールを紹介します。BCPやDR対策をより確実におこないたい方はぜひ導入を検討してみてください。

リモートアクセス

リモートアクセスができるツールを使えば、自社以外の遠隔地から社内ネットワークにアクセスできます。オフィスに行かなくても社内データへのアクセスや業務が可能です。

緊急時にオフィス外での業務を可能にするだけでなく、普段のリモートワーク用のツールとしても活用できます。リモートワークを推進したいときにもおすすめです。

バックアップツール

バックアップツールは、情報システムやデータの保護・バックアップをします。

メインシステムが損害を受けたときや、サイバー攻撃に遭ったときは、社内の重要データに異常が起きる恐れがあります。バックアップを取っておけば、データに異常が起きた場合でも正確なデータの呼び出しが可能です。

具体的なバックアップ方法としては、災害対策を施した施設にデータサーバーを構築する、サイバー攻撃にも有効なデータセンターやクラウド上にバックアップを保管するなどが挙げられます。

ビジネスチャットツール

ビジネスチャットツールは、インターネットさえつながっていれば利用できる点が魅力のツールです。

電話回線を利用しないため、非常事態において回線が混雑する電話回線を使用したメールよりも、円滑なコミュニケーションが可能です。また、リモート社員との連絡や普段用の連絡手段としても活用できます。

安否確認ツール

自然災害や火災などの被害を受けたときは、社員の安否確認や情報共有による事態の分析が重要です。

安否確認ツールには、災害時に重要な機能が備わっています。

  • 迅速な安否確認や情報の集計
  • 一斉メール送信
  • 社内での状況の共有(掲示板システム)
  • 24時間連絡し合える環境
  • デバイス故障時でも連絡ができる

BCRとDRは災害対策に必要な要素

BCP(事業継続計画)は企業の事業継続を、DR(ディザスタリカバリ)は企業の情報システムの保守・復旧を支える重要な施策です。適切な対策を行っていれば、緊急時の被害を最小限に抑えることが可能です。

自社に適したツールを活用し、最適なBCP・DRを策定することで、緊急事態に対する備えを整えましょう。

プロフィール背景画像
プロフィール画像

監修者:堀越 昌和(ほりこし まさかず)

福山平成大学 経営学部 教授

東北大学大学院経済学研究科博士課程後期修了 博士(経営学)。中小企業金融公庫(現.日本政策金融公庫)などを経て現職。
関西大学経済・政治研究所委嘱研究員ほか兼務。専門は、中小企業のリスクマネジメント。主に、BCPや事業承継、経営者の健康問題に関する調査研究に取り組んでいる。
著書に『中小企業の事業承継―規模の制約とその克服に向けた課題-』(文眞堂)などがある。

プロフィール背景画像
プロフィール画像

編集者:坂田健太(さかた けんた)

トヨクモ株式会社 マーケティング本部 プロモーショングループに所属。防災士。
2021年、トヨクモ株式会社に入社し、災害時の安否確認を自動化する『安否確認サービス2』の導入提案やサポートに従事。現在は、BCP関連のセミナー講師やトヨクモが運営するメディア『みんなのBCP』運営を通して、BCPの重要性や災害対策、企業防災を啓蒙する。