災害やシステム障害が発生した際、企業が迅速に事業を再開するためには、DR(Disaster Recovery)とBCP(事業継続計画)の適切な策定と運用が欠かせません。では、DRとBCPはどのように異なり、どのように関係しているのでしょうか?
この記事では、BCP&BCMコンサルティングの代表を務め、沖縄科学技術大学院大学や九州大学などでBCM(事業継続マネジメント)の策定や研修に携わってきた福岡 幸二氏が、DRの概要、BCPとの違い、そして策定・運用のポイントについて詳しく解説します。DRを初めて学ぶ方や、計画の具体化を目指す方にとって必見の内容です。ぜひご一読ください。
監修者:福岡 幸二(ふくおか こうじ)
BCP&BCMコンサルティング代表/元九州大学危機管理室 特任教授(博士)
神戸大学大学院海事科学研究科で博士号(海事科学)を取得。マンダリンオリエンタル東京、沖縄科学技術大学院大学、九州大学などで、地震や火災、津波などのリスクを含むBCM(事業継続マネジメント)の策定、研修、運用を指導してきた実績を持つ。
現在は、BCP&BCMコンサルティング代表として、大学や企業にカスタマイズされたBCM(事業継続マネジメント)およびSMS(安全管理システム)の構築を提供している。
国際海事機関(IMO)の分析官や事故調査官として国際的な活動も経験。著書に『Safer Seas: Systematic Accident Prevention』(2019年)があり、大学の実験室での事故防止策に関する論文をScientific Reports誌に発表するなど、危機管理と安全管理を専門とする実務家兼研究者である。
AI技術を活用した事故予測システムの開発にも取り組み、「事故のない安全な世界」の実現を目指している。
安否確認システムはトヨクモがおすすめ!
災害時、安否確認通知を自動で送信・自動で集計できるので
担当者の初動対応の負担を軽減できます!
下記のリンクから30日間無料お試し(自動課金一切ナシ、何度でもご利用可能)をお申し込みいただけます。
⇨安否確認サービス2を30日間無料でお試し
目次
DRとBCPの違い
DRとBCPはともに緊急時に活用される計画ではあるものの、その対象範囲が異なります。まずは、それぞれの概要を確認し、どのような違いが見られるのかを理解しましょう。
DRは「災害復旧」
DRとは「Disaster Recovery」の略で、災害やシステム障害が発生した時、ITシステムとデータを早期に回復させることを目的としています。その計画書をDRP「Disaster Recovery Plan」といいます。
内容は、
- DRチーム責任者と構成員
- ハードウェアとソフトウェアのインベントリと重要な資産の特定
- ビジネス影響分析、3-2-1バックアップルールの実装
- システム冗長化
- RTO
- 目標復旧時点(RPO)
- システム復旧工程
などが含まれます。
BCPは「事業継続計画」
BCPとは「Business Continuity Plan」を省略した言葉で、事業継続計画のことです。企業の存続が問題となる大地震や津波などの災害が発生した際、企業にとって最も重要な事業(中核事業)を継続又は早期に復旧させることを目的とした計画書です。
内容は
- 対策本部及び各班の組織構成と役割分担表
- 代行順位
- 災害時の行動基準
- ハザード特定
- リスク分析
- リスク対応(ビジネス影響分析)
- 被害想定、目標復旧時間(RTO)
- 非常時優先業務表(中核事業の特定)
- 各班手順書
- 事業復旧工程
などが含まれます。
企業におけるBCP・DRの必要性
現代社会で企業が社会経済活動を行うためには、PC・タブレット・スマートフォンなどIT機器やそれらを用いた社内外の人とのコミュニケーション、コーポレート部門や製造部門などでの業務の実施、内外でのリモート会議など、ITシステムやデータが不可欠になっています。一方、企業は自然災害やサイバー攻撃などにさらされています。例えば、大地震発生時の初動対応として、従業員の安否確認、建物や設備などの被害調査を実施し、これらの結果に基づいて顧客やサプライチェーンとの調整、非常時優先業務(中核事業)の開始を経て完全な事業の復旧に至りますが、多くの災害対応がITシステムやデータに依存していることが認識できると思います。したがって、事業を継続するためには、ITシステムとデータの復旧が重要な要素であり、BCPはDRを含み、DRが成功しないとBCPは次の復旧工程に進めないことになります。
DRPを策定し実施するのは、一般的に企業のIT部門です。IT部門は、DRPが完全なBCPの構成要素であることを認識する必要があります。大地震による停電発生時に自家発電設備で電力を一時的に賄い、電力施設が大震災で甚大な被害を被った際には地域全体が計画停電の影響を受けて、平時と同じようにIT機器を利用できない事態が長期間生じることがあります。BCPは、重要な事業や部門に電力を優先的に配分するよう策定されていることにより、IT部門はこれらの枠組みのなかでITシステムの復旧やデータの回復を行うことになります。つまりBCPの全体像を把握せずにDRを策定した際には、実行できないDRになるのです。
DRを策定・運用する際のポイント
DRを策定・運用する際のポイントは、以下のとおりです。
- 3つの構成要素を理解する
- 電力及び空調の対策を講じる
- 情報通信ネットワーク及びハードウェアの対策を講じる
- 重要なデータのバックアップ方法を決めておく
- バックアップデータの外部委託基準の選定する
それぞれについて解説します。
3つの構成要素を理解する
DRを策定する際は、以下の3つの要素を理解することが大切です。
- RPO:目標復旧時点
- RTO:目標復旧時間
- RLO:目標復旧レベル
RPO(目標復旧時点)
RPOとは「Recovery Point Objective」の略称で、目標復旧時点のことです。災害や悪意のある攻撃によってデータに不具合が出た場合、どの時点までさかのぼって復旧をさせるかの指標です。RPOは0秒、1分、1時間、1日などの時間で設定します。0秒はシステム障害直前までのデータを復旧させることを意味し、より厳格なバックアップ体制が要求され、その分運用コストが高くなります。
RPOの重要度は、企業によって異なります。たとえば取引が頻繁に行われる金融機関の場合、RPOを0秒に設定している銀行もあります。一方でデータの更新が少ない企業では、1週間前のデータが復旧すれば事業継続には大きな問題がないケースもあります。
RPOの設定を見誤ると顧客や取引先の信頼を失う恐れがあるため、どの程度であれば許容されるかを事前に精査しておきましょう。
RTO(目標復旧時間)
RTOとは「Recovery Time Objective」の略称で、目標復旧時間のことです。データをいつまでに復旧させるとよいのかを考える指標です。RTOは1時間、1日、1週間などと時間、期間で設定します。RPOとRTOは両方を設定するのが一般的であり、これらはシステムのバックアップにおいて重要な指標であり、取り扱っている情報や社会経済活動におけるシステムの重要性に応じてRPOとRTOを設定します。
RTOが短いほど企業に与えるダメージを抑えられますが、早い復旧には金銭面や人員面でのリソースが多く必要となります。
金融機関は、取引状況などの金融情報や個人情報などの重要な情報を日々取り扱っていますが、2021年に発生したATMシステム障害では、システムを短時間で復旧できず社会経済活動に大きな影響を与えました。
RLO(目標復旧レベル)
RLOとは「Recovery Level Objective」の略称で、目標復旧レベルのことです。どの水準まで復旧をさせれば事業が継続できるかを考える指標です。
RTOと組み合わせて「いつまでにどの程度復旧させるか」の設定がポイントとなります。全面的な復旧が必要なのか、とりあえず一部機能の仮復旧が必要なのかを検討します。復旧レベルは50%、100%などとパーセンテージで表し、業務内容によって目標値は変わります。
ほかの2つの指標と同様に自社内だけの影響ではなく、取引先や顧客への影響も考えて数値を設定しなければいけません。
電力及び空調の対策を講じる
大地震では停電が発生します。それに備えて自家発電機や無停電電源装置(UPS)を設置しますが、事前に重要な情報システムに優先順位をつけ、必要な電源容量や連続稼働可能時間を明確にします。また自家発電機の燃料補給体制の確認(燃料補給業者との協定など)を行います。
危機的事象発生時でもサーバ室の空調が稼働するよう別個の空調を備え付け、自家発電機に接続するなどの対策を検討します。
情報通信ネットワーク及びハードウェアの対策を講じる
情報通信ネットワークを維持するため、LAN敷設経路の分散を含むLANの冗長化、モバイル通信網の活用、複数のキャリアの利用など代替手段を講じます。
ハードウェア故障時に予備のサーバに切り替えることができるようサーバを二重化します。予算等の理由で上記を自社で講じないときには、同じサービスを提供する外部組織に委託又は危機的事象発生時のみ業務を委託する契約を検討します。
重要なデータのバックアップ方法をきめておく
主なバックアップ方法は以下の3つです。
- 磁気テープ
- データセンター
- クラウド環境
磁気テープでバックアップをとる
技術の進歩により磁気テープが見直されています。HDDよりも大容量を保存し、運用中の消費電力は小さく、データ転送速度に優れるなど高いユーザビリティを備えています。磁気テープは、アナログな仕組みですが長期にわたる保存が可能なうえ、コンパクトなため管理スペースも節約できるでしょう。
ただし、元データとバックアップデータを同じ場所で保管すると、災害時にどちらも被害・影響を受けて使えなくなる恐れがあるため、同時被災する可能性が低い複数箇所に保管するなどの工夫が必要です。
データセンターにバックアップする
データセンターはトラブルが起こった際にシステムが停止するリスクを減らす対策をしています。バックアップをとる際は、ネットワークを通してデータセンターにデータを送信して保存します。そして不測の事態が起こったら、データの差し替えをするという流れです。
データセンターを活用するときは、大量のデータを転送できるネットワークが求められます。さらに、通信障害が起きたときに備えて、通信やバックアップ方法についての代替手段を構築しましょう。また、自社と同じエリアにあるデータセンターを利用すると、同時に被災する恐れがあります。データセンターの場所についても精査が必要です。
クラウド環境にバックアップする
クラウド環境であれば場所を選ばずデータの保存ができ、大きな災害であってもデータを失うリスクを回避できます。インターネットが使える環境であれば、すぐにデータを復旧できる点が魅力です。事務所が被災してしまったときでも、クラウド環境にデータが保管されていれば、代わりのオフィスや自宅PCですぐに業務が始められます。
バックアップデータの外部委託基準の選定をする
DRを策定する際は、データのバックアップを外部に委託する際の基準を決めましょう。基準は企業によって異なりますが、基本的には以下のポイントに注目して行います。
- 外部委託先の立地や施設は耐震性が優れているか
- 第三者によるセキュリティ評価を受けているか
- バックアップデータの復元が自動化される仕様か
- サポート体制は自社のニーズにあっているか
データバックアップのサービスは多種多様です。ほかのデータバックアップサービスに契約変更する際は多くの労力がかかるため、慎重に選びましょう。
DRやBCPの発動には、早期の安否確認が重要
DRやBCPを発動する際には、従業員の安否を確認し、必要な人員を迅速に確保することが重要です。しかし、電話による安否確認やExcelを用いた手作業の集計では、時間がかかり、初動対応が遅れるリスクがあります。自社の安否確認方法に課題を感じている場合、安否確認システムの導入を検討してみてはいかがでしょうか。
トヨクモが提供する『安否確認サービス2』は、気象庁の地震・津波・特別警報と連動し、安否確認通知を自動で送信するクラウドサービスです。従業員からの回答はリアルタイムで集計されるため、担当者の負担を大幅に軽減しつつ、迅速かつ確実な安否確認が可能です。
さらに、このサービスはAmazon Web Services (AWS)の堅牢なデータセンターを基盤として運用されており、データセンターは海外に分散配置されています。このため、国内の大規模災害が発生しても安定して利用できる信頼性の高いサービスです。
『安否確認サービス2』では1ヶ月間の無料お試しを提供中です。この機会に、災害時の初動対応を効率化し、貴社のDR/BCP体制を強化するために、ぜひお試しください。
BCPとDRを正しく理解し、災害時の備えを強化しよう
DRは、災害やシステム障害が発生した際に、ITシステムとデータを早期に回復させることを目的としており、BCP(事業継続計画)を支える重要な役割を担っています。DRが成功しなければ、BCPの他の復旧工程に進むことはできません。一方で、BCP全体を考慮せずにDRを単独で策定してしまうと、実行不可能な計画になる可能性があります。
2つを切り離して考えるのではなく、BCPの全体像を把握したうえで、DRを適切に位置づけることが求められます。
さらに、BCP・DRを発動する際には、早期に従業員の安否確認を完了させ、人員を確保することが必要不可欠です。『安否確認サービス2』は、単なる安否確認機能だけでなく、掲示板やメッセージ機能、一斉連絡メールなど、対策の議論や周知に必要な機能を幅広く搭載しています。
BCPとDRの役割を正しく理解し、緊急時に迅速かつ効果的な対応ができる体制を構築することが、事業継続への第一歩となります。
監修者:福岡 幸二(ふくおか こうじ)
BCP&BCMコンサルティング代表/元九州大学危機管理室 特任教授(博士)
神戸大学大学院海事科学研究科で博士号(海事科学)を取得。マンダリンオリエンタル東京、沖縄科学技術大学院大学、九州大学などで、地震や火災、津波などのリスクを含むBCM(事業継続マネジメント)の策定、研修、運用を指導してきた実績を持つ。
現在は、BCP&BCMコンサルティング代表として、大学や企業にカスタマイズされたBCM(事業継続マネジメント)およびSMS(安全管理システム)の構築を提供している。
国際海事機関(IMO)の分析官や事故調査官として国際的な活動も経験。著書に『Safer Seas: Systematic Accident Prevention』(2019年)があり、大学の実験室での事故防止策に関する論文をScientific Reports誌に発表するなど、危機管理と安全管理を専門とする実務家兼研究者である。
AI技術を活用した事故予測システムの開発にも取り組み、「事故のない安全な世界」の実現を目指している。
編集者:遠藤香大(えんどう こうだい)
トヨクモ株式会社 マーケティング本部に所属。2024年、トヨクモ株式会社に入社。『kintone連携サービス』のサポート業務を経て、現在はトヨクモが運営するメディア『みんなのBCP』運営メンバーとして編集・校正業務に携わる。海外での資源開発による災害・健康リスクや、企業のレピュテーションリスクに関する研究経験がある。本メディアでは労働安全衛生法の記事を中心に、BCPに関するさまざまな分野を担当。