株式会社ビーエスピーソリューションズ
シスドック推進グループ 佐藤陽一
概要
地震・台風等の自然災害、大規模なシステム障害、そして、建築構造の偽造等の社会的な諸問題の多発。
近年、日本では企業経営を揺るがすような事態が多数発生し、その結果、基幹となる事業の停止、最悪の場合は、事業からの撤退を余儀なくされるケースも発生しています。
企業経営のライフライン(インフラ)と位置付けられる「ITシステム運用」は、どのような事態になった場合にも、システムを安定的に提供することが求められています。
当ページでは、「ITシステム運用」の現場をあずかる方々を対象に、災害対策、安全対策設計のポイントをご紹介します。
災害対策、安全対策の必要性
地震・台風等の自然災害、大規模なシステム障害、そして、建築構造の偽造等の社会的な諸問題の多発。
近年、日本では企業経営を揺るがすような事態が多数発生し、その結果、基幹となる事業の停止、最悪の場合は、事業からの撤退を余儀なくされるケースも発生しています。
災害、障害は、当該企業に対して直接的な被害をもたらし、業務停止期間の利益損出、取引先や顧客の喪失をまねいたりします。ケースによっては、取引先や顧客の業務停止につながることもあります。そうした中、取引先や顧客をはじめとする利害関係者が、業務停止をまねくリスクに対してどのような対策を講じているかについて説明を求めてくる場合もあります。
企業とっては、災害、障害が発生した際の業務停止のインパクトを認識し、マニュアルや書類ベースの対策ではなく、より実践的な、災害対策、安全対策を、企業全体で作り上げていくことが重要な課題になっています。
そうした動きの中、経済産業省等に官公庁が、様々なガイドラインを作成し、企業に対して具体的な対策実施を求めています。(官公庁のガイドライン等につきましては、今後、当サイトの別ページにてご紹介する予定です)
企業の業務実施にあたり、「ITシステム運用」は、企業経営のライフライン(インフラ)と位置付けられ、どのような事態になった場合にも、システムを安定的に提供することが求められています。企業全体での災害対策、安全対策を実施する上での中心となる部門であることは、間違いのない事実です。
ITシステム運用部門が企業全体の対策と整合性をとった具体的な対策立案といざといったときに滞りなく運用ができるための訓練を実施することが求まられているのが現状と認識します。
今回は、具体的な災害対策、安全対策の例から、実際に発生した問題点、課題をさぐってみましょう。
皆さんの会社の事情にあてはめることにより、現状の問題点、課題が浮き彫りのされ、現状立案している対策についての「カイゼン」ポイントが明確化されるはずです。
災害対策、安全対策が役に立たない理由
我が社には、災害時の対策マニュアルは「一応」そろっていますね。
設備や機器の安全対策をとっていますので、安心して業務は実施できる「はず」ですよ。
たしか前任の担当者が書類を作成して、「どこか」に保管していますよ。
こんな、話をよくお聞きします。 日本の多くのITシステム運用部門の災害対策、安全対策についての対応は、多かれ少なかれ、このような状況ではないでしょうか。 それでは、なぜ、このような状況なのでしょうか。お話をお聞きした内容をまとめてみますと、
アウトソーサーなどを除くと、一般企業においては、災害対策、安全対策をいくら実施しても、「売り上げ」が増えたり、「収益」が向上するわけではない。それならば、コスト対効果の高いシステム構築にお金をかけるべきだ。
同様に、対策を実施しても自社の株価が上がるわけではない。
(アメリカでは、実施していない会社の株価は上がらないのが実態です)
どのくらいの対策をうてばよいのかがわからない。
多分、大丈夫だろう。
無いのは恥ずかしいから、世間並みの実施しておこう。
勿論、しっかりとした対策をたて、模擬訓練を実施されているようなケースもありますが、大多数の企業は、上記のように、マニュアルはあるが実態が伴っていないのが、実情ではないでしょうか。
2004年に発生した中越地震の際にも「被災してはじめてわかったことばかりだ」と言った声を多数お聞きしました。災害に備えていた企業であっても、想定外の事態に対応し切れなかったのが実情です。
それでは、実際に発生したケース事例をご紹介いたします。
この事例では、災害時を予測した具体的な対策手順は完備していましたが、実際の現場では、想定外の事態が多数発生し、大きな混乱をまねきました。
災害対策の実態 こんな事例があります
A社では、災害発生の時の対策手順を表1のように設定されていました。
(具体的な手順については、A社では作成済みですが、今回は省略させていただきます)
表1.災害発生時の業務復旧マニュアル(例)
システム管理に関わるベーシック情報やトレンドをご案内します!
災害対策、安全対策設計のポイント災害対策、安全対策の必要性、役に立たない理由、災害対策の実態
2005年12月26日 17:23
災害対策、安全対策の必要性
地震・台風等の自然災害、大規模なシステム障害、そして、建築構造の偽造等の社会的な諸問題の多発。
近年、日本では企業経営を揺るがすような事態が多数発生し、その結果、基幹となる事業の停止、最悪の場合は、事業からの撤退を余儀なくされるケースも発生しています。
災害、障害は、当該企業に対して直接的な被害をもたらし、業務停止期間の利益損出、取引先や顧客の喪失をまねいたりします。ケースによっては、取引先や顧客の業務停止につながることもあります。そうした中、取引先や顧客をはじめとする利害関係者が、業務停止をまねくリスクに対してどのような対策を講じているかについて説明を求めてくる場合もあります。
企業とっては、災害、障害が発生した際の業務停止のインパクトを認識し、マニュアルや書類ベースの対策ではなく、より実践的な、災害対策、安全対策を、企業全体で作り上げていくことが重要な課題になっています。
そうした動きの中、経済産業省等に官公庁が、様々なガイドラインを作成し、企業に対して具体的な対策実施を求めています。(官公庁のガイドライン等につきましては、今後、当サイトの別ページにてご紹介する予定です)
企業の業務実施にあたり、「ITシステム運用」は、企業経営のライフライン(インフラ)と位置付けられ、どのような事態になった場合にも、システムを安定的に提供することが求められています。企業全体での災害対策、安全対策を実施する上での中心となる部門であることは、間違いのない事実です。
ITシステム運用部門が企業全体の対策と整合性をとった具体的な対策立案といざといったときに滞りなく運用ができるための訓練を実施することが求まられているのが現状と認識します。
今回は、具体的な災害対策、安全対策の例から、実際に発生した問題点、課題をさぐってみましょう。
皆さんの会社の事情にあてはめることにより、現状の問題点、課題が浮き彫りのされ、現状立案している対策についての「カイゼン」ポイントが明確化されるはずです。
災害対策、安全対策が役に立たない理由
我が社には、災害時の対策マニュアルは「一応」そろっていますね。
設備や機器の安全対策をとっていますので、安心して業務は実施できる「はず」ですよ。
たしか前任の担当者が書類を作成して、「どこか」に保管していますよ。
こんな、話をよくお聞きします。 日本の多くのITシステム運用部門の災害対策、安全対策についての対応は、多かれ少なかれ、このような状況ではないでしょうか。 それでは、なぜ、このような状況なのでしょうか。お話をお聞きした内容をまとめてみますと、
アウトソーサーなどを除くと、一般企業においては、災害対策、安全対策をいくら実施しても、「売り上げ」が増えたり、「収益」が向上するわけではない。それならば、コスト対効果の高いシステム構築にお金をかけるべきだ。
同様に、対策を実施しても自社の株価が上がるわけではない。
(アメリカでは、実施していない会社の株価は上がらないのが実態です)
どのくらいの対策をうてばよいのかがわからない。
多分、大丈夫だろう。
無いのは恥ずかしいから、世間並みの実施しておこう。
勿論、しっかりとした対策をたて、模擬訓練を実施されているようなケースもありますが、大多数の企業は、上記のように、マニュアルはあるが実態が伴っていないのが、実情ではないでしょうか。
2004年に発生した中越地震の際にも「被災してはじめてわかったことばかりだ」と言った声を多数お聞きしました。災害に備えていた企業であっても、想定外の事態に対応し切れなかったのが実情です。
それでは、実際に発生したケース事例をご紹介いたします。
この事例では、災害時を予測した具体的な対策手順は完備していましたが、実際の現場では、想定外の事態が多数発生し、大きな混乱をまねきました。
災害対策の実態 こんな事例があります
A社では、災害発生の時の対策手順を表1のように設定されていました。
(具体的な手順については、A社では作成済みですが、今回は省略させていただきます)
表1.災害発生時の業務復旧マニュアル(例)
災害発生時に、実際に発生した問題点、障害を表2にまとめました。
表2.災害発生時の対策手順と発生した問題点、障害
具体的に発生した、問題点、障害内容について事例を中心にご紹介いたします。
[1]社員の安否確認 ・>社員と連絡がつかない
緊急時の連絡ルートを完備し、社員全員に配布し、連絡テストも実施していたが、災害時は、外出先で被災した社員の連絡先がわからない、回線障害等で電話がつながらないなどの理由で、安否確認に4日かかった
[2]部門長が事後策を判断 ・>部門長が交通手段がなく出勤できない
対策を判断する責任者が通常通勤ルートである「鉄道」が不通になり、出勤できない(代替手段の自家用車利用で出勤したが、災害時の規制や道路不通で、会社に到着するのに4時間かかった)。
その間、意思決定ができず、復旧時間が大幅に遅延した。
[3]対策本部設置 ・>建物の中に入れない
自社専用ビルでないため、建物への入館規制がされ、安全確認がされるまで入館許可がされない。
その結果、復旧作業やシステム切り替えに着手できない。
[4]復旧手順確認 ・>停電で復旧活動ができない
停電で部屋が真っ暗で業務が開始できない(マシン室は、窓がない構造で外部からの明かりも入らない)
[5]復旧作業開始 ・>社員が出社できない
家族の安全確保、遠方への避難援助等で、復旧のための重要要員である社員が出勤できない。
[6]自家発電で電力供給 ・> 電気設備が稼動できない
電気設備点検を実施していなく、自家発電が自動で稼動しなかったため、社員が出社後に手動で復旧した。
別のケースでは、地下室に電気設備があり、漏水により、設備が水浸しになったところもある。
電気は、システムを稼動させるために必須のインフラであることに認識が薄かった。
[7]システム検査、復旧 ・>外部の担当者の連絡先がわからない
協力会社、ベンダー、メーカー等の連絡をしたいが、情報をパソコン内に保存していたため、停電でパソコンが起動できず、連絡先がわからない。かろうじて、個人的に知っている携帯電話番号を頼りに連絡がとれた。
[8]待機系システムへの切り替え ・>システムが稼動しない
本番系システムと待機系システムの同期がとれていなく、うまく切り替えられない。(データベースの同期がとれない)
[9]業務システムの稼動環境整備 ・>断水で空調が稼動できない
水道が断水し、空調が稼動できないため、サーバ等を起動できない。
トイレも使用できない。
[10]業務システム再開 ・>代替システムが稼動できない
代替システム稼動のための設定変更をする必要があった。災害時の運用マニュアルは存在するが、業務に精通した人間が作成したマニュアルで、他の人が理解するのに時間がかかり、作業時間が通常の2倍かかった。
[11]ユーザが業務再開 ・>壊れたパソコンの代替機種が手に入らない
落下して破損したパソコンの代替機が入手できない。パソコンのモニタ破損が多く発生したが、
モニタだけの入手に時間がかかった。サーバやメインフレームは対策がされていたため、ほとんど被害はでなかった。
このように、あらかじめ想定された被害とそれに対する対策は、実際におきた災害の際に機能しないケースが多々ありました。このケースをテンプレートとして参照し、皆さんが作成済みの対策を今一度見直ししてはいかがでしょうか。
次回以降は、
-
- 災害対策、安全対策についての指針
- 実際に役に立つ災害対策、安全対策の実施ポイント
について整理します。
なお、災害対策、安全対策と関連が深い「事業継続計画(BCP)」については、当サイト内の別ページに以下の内容を中心に掲載が予定されています
BCPの必要性
BCPが求められる背景と動向
BCP策定にあたっての考慮事項
BCP策定にあたっての検討項目、ポイント
事例
コメント
投稿にはログインしてください