防災・BCP・リスクマネジメントが分かるメディア

ホームBCPDRPとは?BCPとの違いや策定~運用のポイントを解説!

DRPとは?BCPとの違いや策定~運用のポイントを解説!

SHARE

日本は地震や津波/火山噴火/豪雨や台風/雪害など自然災害が多く発生するため、企業にとってDRP(災害復旧計画)が大切といわれています。ただ、「DRPとはどのようなものか」「どのように策定するとよいのか」を詳細に知っている方は少ないでしょう。

そこでこの記事では、「DRPとは何か」を解説します。BCP(事業継続計画)との違いや策定/運用のポイントについても紹介するため、ぜひ参考にしてみてください。

DRP(災害復旧計画)とは

DRPとは「Disaster Recovery Plan」を省略した言葉で、日本語では災害復旧計画と呼ばれています。

自然災害やテロ、悪意のある攻撃などで企業のITシステムに被害・影響が出た時に、ITシステムを迅速に復旧させ、企業の事業継続を図るための計画のことです。

DRという言われ方をする場合もあります。DRは、Disaster Recoveryの略で、災害復旧と訳されます。「DRを目指すための計画としてDRPがある」と理解すればわかりやすいでしょう。

なお、DRについてはITシステムの復旧に限らず、一般的な災害復旧においても使用される場合があるので、注意してください。

BCPとの違い

BCPとは「Business Continuity Plan」を省略した言葉で、日本語では事業継続計画と呼ばれています。

DRPとBCPの違いは、その対象にあります。BCPは、企業の事業全体における早期復旧/事業継続を目指す計画、DRPは早期復旧に必要なITシステムの復旧計画を意味します。

たとえば、自然災害による工場の被災の場合、工場全体の事業継続計画はBCP、工場を制御しているITシステムの復旧に焦点を当てた計画はDRPです。

それぞれの違いを知ったうえで、緊急事態における対応について計画しましょう。

BCP・DRPの必要性とは

BCPとDRPは、自然災害の多い日本の企業が積極的に行うべき取り組みです。日本は、地震や津波/火山噴火/豪雨や台風/雪害などの自然災害が多く、こうした災害は企業の事業継続に大きな影響を与える恐れがあります。

そのため、BCPを策定して万が一に備える必要があります。BCPの一環であるDRPも事業継続の要となるため重要な取り組みです。

企業の規模に関わらず、BCPやDRPに積極的に取り組むことが大切です。

DRPを構成する3つの要素

ここからは、DRPの要素を3つ紹介します。いずれもDRPを考える際に大切なポイントであるため、この機会に意味を確認していきましょう。

RPO

RPOとは「Recovery Point Objective」の略称で、日本語では目標復旧時点と訳します。災害や悪意のある攻撃でデータに不具合が出た場合に、どの時点までさかのぼって復旧をさせるかの指標です。

RPOの重要度は、企業によって異なります。たとえば取引が頻繁に行われる銀行では、RPOはゼロ秒前に近い状態での復旧が求められます。一方でデータの更新が少ない企業では、一週間前のデータが復旧すれば事業継続には大きな問題がないケースもあります。

RPOの設定を見誤ると、顧客や取引先の信頼を失う恐れがあります。どの程度であれば許容されるかを、事前に精査しておきましょう。

RTO

RTOとは「Recovery Time Objective」の略称で、日本語で目標復旧時間と訳されます。データをいつまでに復旧させるとよいのかを考える指標です。

RTOが短いほど、企業に与えるダメージは少なくなりますが、早い復旧には金銭面や人員面でリソースが多く割かれます。

RTOを設定する際は、顧客や取引先の要請に基づくことが大切です。誤ったRTOを設定すると、顧客の信頼を失うかもしれません。

RLO

RLOとは「Recovery Level Objective」の略称で、目標復旧レベルを指します。どの水準まで復旧をさせれば事業が継続できるかを考える指標です。

RTOと組み合わせて、「いつまでにどの程度復旧させるか」の設定がポイントとなります。全面的な復旧が必要なのか、とりあえず一部機能の仮復旧が必要なのか検討が必要です。復旧レベルは%で表し、業務内容によって目標値は変わります。

他の2つの指標と同様に自社内だけの影響ではなく、取引先や顧客への影響も考えて数値を設定しなければなりません。

DRP実行のためのバックアップ方法

DRPを実行するには、データのバックアップ方法がポイントになります。ここでは、主なバックアップ方法を3つ紹介します。

磁気テープでバックアップをとる

1つ目は、磁気テープでデータのバックアップを保存し、保管する方法です。

磁気テープは、細かい粉状にした磁性体をベースフィルムに乗せたものです。代表的なものにビデオテープやカセットテープなどがあります。

アナログな仕組みですが、長期にわたる保存が可能なうえ、コストを抑えて管理できます。磁気テープはコンパクトなため、管理をするスペースも節約できるでしょう。

ただし、元データとバックアップデータを同じ場所で保管すると、災害時にどちらも被害・影響を受けて使えなくなる恐れがあるため、同時被災する可能性が低い複数箇所に保管するなど、保管場所に工夫をしましょう。

データセンターにバックアップをとる

2つ目は、データセンターを活用してバックアップをする方法です。データセンターはトラブルが起こった際にシステムが停止するリスクを減らす対策をしています。

バックアップをとる際は、ネットワークを通してデータセンターにデータを送信して保存します。そして不測の事態が起こったら、データの差し替えをするという流れです。

データセンターを活用するときは、大量のデータを転送できるネットワークが求められます。さらに、通信障害が起きたときに備えて、通信やバックアップ方法について代替手段の構築をしておきましょう。また、自社と同じエリアにあるデータセンターを利用すると、同時に被災する恐れがあります。データセンターの場所についても、精査が必要です。

クラウド環境にバックアップをとる

3つ目は、クラウド環境でデータの保存をする方法です。

クラウド環境であれば場所を選ばずデータの保存ができ、大きな災害であってもデータを失うリスクを回避できます。インターネットが使える環境であれば、すぐにデータを復旧できる点が魅力です。

事務所が被災してしまったときでも、クラウド環境にデータが保管されていれば、代わりのオフィスや自宅PCですぐに業務が始められます。

DRPの策定/運用のポイント

ここからはDRPの策定/運用のポイントを紹介します。全体の流れを押さえた上で策定し、より良い運用を試みましょう。

策定手順を理解する

DRPの策定手順は、次のとおりです。

  • 基本方針を明確にする
  • 優先する事項やサービスを決める
  • 想定しうる危機を洗い出し、被害予測を立てる
  • 対策案・ワークフローを練る
  • 体制の整備(誰が指揮をするのか、社員はどのように動くのかを決めておく)

上記の流れをもとに、事業内容や会社の規模にあわせて柔軟にDRPを策定しましょう。

バックアップデータの外部委託基準の選定

データのバックアップを外部に委託する際の基準を決めておきます。基準は企業によって異なりますが、基本的には以下のポイントに注目しておこないます。

  • 外部委託先の立地や施設は適切か
  • セキュリティ対策は万全か
  • どのようなサービスがあるか
  • サポート体制は自社のニーズにあっているか

データバックアップのサービスは多種多様です。他のデータバックアップサービスに契約変更する際は多くの労力がかかるため、慎重に選びましょう。

DRPの3要素が満たされているか

RTO・RPO・RLOの3つの指標が、顧客や取引先の要望を満たしているかを確認しましょう。信頼を失わないためには、自社のサービスの特性や顧客や取引先の要望を正確に把握する必要があります。

自社だけで対応が難しいときは、専門家に依頼したり、専用ツールを上手く活用してください。

テストの実証・改善を繰り返す

DRPは策定して終わりではなく、訓練による検証や、検証結果をもとにした改善が大切です。

被害を想定した訓練は定期的に行い、計画に穴がないかを見直しましょう。訓練によって発見することができた課題を改善すれば、非常時に起こるトラブルをより減少させることができます。

DRPによる対策に最適なシステムとは

本章では、DRPによる対策に最適なシステムの選び方を紹介します。

導入/維持コスト

導入費や維持コストが自社の基準に合っているか確認しましょう。

DRPによる対策は緊急事態が発生した時のための対策で、しばしば社内で「利益を直接生み出すシステムではない」として予算が多くつかないことがあります。

導入・維持コストを抑えるためにも、最低限としてどのような不測の事態に備えるべきなのか、何を優先するとよいかを明確にしておくことをおすすめします。

使い勝手の良さ

DRPによる対策には、使い勝手のよいシステムを選ぶことが大切です。いざというときに直感的に使えなければ、どんなによいシステムでも機能することができません。

また、ITに詳しくなくても多くの社員が理解できるシステムを選びましょう。直感的に使えるビジュアルや分かりやすい機能を持つシステムがおすすめです。

トライアル期間や導入後のサポートが得られるか

 トライアル期間や導入後のサポートがあるシステムであれば前向きに検討しやすいでしょう。

システムの導入を決定する際、トライアル期間の有無は重要なポイントです。トライアル期間があれば、求めている機能が実装されているのか、実際の運用時にネックになるポイントはないかなどを見極めることができます。

また、システムに不慣れな場合は、導入後のサポートの手厚い方が頼りになります。

このように金額や人員のコストや使い勝手の良さ、サポート体制などを総合的に見て、利用を判断しましょう。

DRPとは何かを理解して策定~運用しよう

DRPとは、災害復旧計画の略称で、緊急事態のITシステムの復旧計画を指します。災害多発国の日本では、企業の規模を問わずBCPやDRPへの取り組みが求められています。

BCPやDRPの策定に悩んだときは、システムの利用がおすすめです。トヨクモの「安否確認サービス2」は、緊急事態時の初動対応である従業員の安否確認をスムーズに行えるシステムです。また、指示や連絡事項を共有できる掲示板があり、DRPの実施がスムーズに行えます。

30日間のトライアル期間もあり、自社に適したシステムなのかを事前に確認できます。さらに初期費用がかからないため、費用面でのコストを抑えたい企業にもおすすめです。

安否確認サービス2の製品サイトに遷移します。

前の記事

避難所で起こりうる「被災者間」のトラブルは?対策方法についても…

次の記事

BCP訓練とは?訓練の種類や1年に実施すべき回数を紹介