ビジネスコンティニュイティ−災害や不祥事などの緊急事態が発生した際、ビジネスや企業が機能し続け、顧客やユーザーに途切れることのないサービスの提供を確実にする能力−は、ビジネスを継続する企業にとって、ビジネスを絶えず提供する上で重要とされるIT懸念事項の一つです。
ビジネスコンティニュイティは、組織にとって潜在的な脅威を特定することのできる包括的なトラブルシューティング診断プロセスを取り入れようとする試みです。診断プロセスに基づいて、企業は、より効果的な復元力や安全対策を取り入れることで、最適な災害対応が可能となり、顧客および利害関係者の利益を保護し、さらには企業の評判を維持することができます。ビジネスコンティニュイティの背後にあるコンセプトは、一般に「健全なビジネス提供」の背後にあるコンセプトでもあるのです。
”マネージド・サービスを提供するVAR (付加価値再販業者) に対して彼らがすでに提供しているサービスや製品を見直すことをまず提案しています。そうすることで彼らはすでにビジネスコンティニュイティの一部であることに気付くのです。”とビジネスコンティニュイティとコンプライアンスサービスを提供するConnecting
Point Technology Centerの副社長Semel氏は言います。
”例えば、停電に備えて、顧客サーバーの作動を守るため無停電電源を販売している企業があるとすれば、その行為自体がビジネスコンティニュイティなのです。ビジネスコンティニュイティの考えにおいては、「災害」は企業のビジネスをわずかの間でもストップさせてしまう、いかなる要因でもあると定義することができます。”
ビジネスコンティニュイティのコンセプトの背後にある理想目標はゼロダウンタイムである一方、災害は残念ながら予期できないものであると企業は認識する必要があります。したがって、ビジネスコンティニュイティプランには、ダウンタイムという必然性を認識する不測事態対応計画が組み込まれていること、ダウンタイムを最小限にし、バックアップの仕組みが備わっているよう冗長構成が組まれているシステムでなくてはなりません。
では、最良のビジネスコンティニュイティの導入に望ましいとされるアプローチは何でしょうか?多くの稼働時間を確実にし、ビジネスコンティニュイティプロセスを合理化するために、企業が採用することのできるベストプラクティスとは何でしょうか?
Educate Yourself
Semel氏 (認定ビジネスコンティニュイティプロフェッショナル (CBCP) および認定HIPAAアドミニストレーター (CHA)を持つ)
によると、まず企業がするべきことの一つにビジネスコンティニュイティシステムのトレーニングを受け、認定されているスタッフを育成し、現場にビジネスコンティニュイティエキスパートを配置することを挙げています。
”長年その有効性が実証されている情報を得るためのリソースが利用可能で、取得に必ずしも困難ではない認定資格もあります。”Semel氏は言います。”また、リセラーに推奨する事柄の一つに、Disaster
Recovery Institute(http://www.drii.org/DRII/)のWebサイトを見ることがあります。このWebサイトでは、DRIが提案する専門的事例を無償でダウンロードすることができます。また、基本から応用まで学べる有料コースの申し込みも可能です。例えば、実践的な体験を除く、資格試験に合格ができる程度のビジネスコンティニュイティ基礎2日間コースが提供されています。リセラー業界では、私たちのすべてが認定資格の価値を理解しています。認定資格は効果的かつ、信頼性があるのです。”
Formulating a Plan
社員教育をして自社のスタッフに認定資格を取らせるか、ビジネスコンティニュイティのサービスを提供する第三者機関サービスプロバイダーを利用するか、どちらにせよ次のステップは明確です。あなたのビジネスニーズに最も適した詳細なビジネスコンティニュイティプランを考え出すことです。ビジネスコンティニュイティは企業それぞれのものなので、企業サイズや、ITへの全体の依存度など、多くの検討材料を考慮しなければなりません。
”ビジネスコンティニュイティプランを作成する前に、企業は以下の質問の答えを明確にしないといけません。「許されるダウンタイムの長さはどれくらいであるか?ダウンタイムからの復旧までの速度はどのくらいであるべきか?」”とSemel氏は言います。
”これら質問の返答は大抵、「ダウンタイムは許されない。復旧は直ちになされなければならない」
であるでしょうが、実際はそれよりも複雑のようです。例えば、ある企業では必要であれば、しばらくのダウンタイムが許され、ある企業では、復旧が大至急行われる必要性はありません。ビジネスコンティニュイティとは、アップタイム維持についてはもちろんですが、同時にデータの保全や、セキュリティーの継続、そして最も効果的かつ、確実な方法による、ダウンタイムの復旧方法の確立をいいます。”
第一に、企業においてビジネスコンティニュイティプランは、企業が成長するにつれて、継続的なインプットや展開を容認することができる災害や予備災害操作のための文書化されたガイドラインとして存在するもの、と理解しなければなりません。災害は、企業の核心部分のみならず、オペレーション全体に
影響を与えるため、ガイドラインに対するインプットは、企業内すべての人から提供されるべきです。
また、ガイドラインはあらゆる追加や交代人員を反映し、改訂やアップデートがされなければなりません。
ビジネスコンティニュイティのガイドラインは通常、企業サイズと複雑性に応じて異なります。例えば、小さな企業の場合、参考マニュアルは社員とベンダー名、電話番号、住所、遠隔データバックアップおよびストレージの場所から成る簡単なものになります。一方、大きな企業の場合、第2第3のオフィスに関する情報、複雑なIT要件や準備手順、職場の復興プロセス、報告要件、既存および新たなサプライチェーンの構築などの詳細情報が必要になります。
Expert theUnexpected
また企業は、多様な災害シナリオを想定する必要があります。IT環境およびメインオフィスのアップタイム維持のみに焦点を置きすぎる企業は少なくありません。
”ビジネスコンティニュイティは、ITアップタイムよりはるかに基本的な事項を計画することを意味しています。”とSemel氏は言います。”もし火事などの事態でメインオフィスに行けない場合はどうしますか?そのような場合に備え、社員のための集合場所を選ぶといったシンプルな事項も含まれます。集合場所は、レストランや駐車場、第2オフィスなどかもしれません。すべては、企業サイズや、ビジネスコンティニュイティプランで定義されている詳細や複雑さのレベルによります。”
また、大きな災害シナリオに焦点を置きすぎて、ダウンタイムのありがちな原因を見落とすケースもよくあります。ハリケーンカトリーナの例でいうと、ニューオーリンズの多くの企業はハリケーンや嵐からの被害から守るため、それに対する意識や関心が高まり、西海岸寄りの企業では地震に対する意識や関心が高まっています。もちろん大きな災害事象に備えることはよいことなのですが、停電、火事、ハッカー攻撃といった、より一般的なダウンタイムの原因を見落としがちになります。
”私がよく知る災害の一つで、多くの企業が見落としがちなのが、危険性物質や有害物質による事故です。”Semel氏は言います。”これらの事故は、突然、警告なしにどんな時でも起こる可能性があります。しかも、自然解決することはめったになく、驚くほど多くの時間を失いかねます。これらはいかなるビジネスコンティニュイティプランにおいても扱われるべきタイプの事柄といえるでしょう。”
|