◎ TOPフリーエリア
意見の募集期限は、平成20年7月10日(木)17時 必着。
ガイドラインの目次は以下のとおり。
第1章はじめに................................................................................................................. 3
1.1 本ガイドラインの目的............................................................................................. 3
1.2 本ガイドラインの基本的考え方について................................................................ 6
1.3 業務継続計画とは.................................................................................................... 7
1.4 業務継続計画の必要性........................................................................................... 10
1.5 地方公共団体におけるICT部門の取組のあるべき姿......................................... 11
第2章本ガイドラインを利用するに当たって................................................................ 14
2.1 ICT部門の業務継続計画策定に当たっての留意点............................................ 14
2.2 本ガイドラインの構成........................................................................................... 16
2.3 本ガイドラインの利用方法.................................................................................... 17
2.4 自らの状況の理解.................................................................................................. 19
第3章BCP策定の手引き............................................................................................. 21
第1部:BCP策定の基盤づくり.................................................................................. 21
ステップ1:ICT部門の検討メンバーの選定.......................................................... 21
ステップ2:情報システムの現状調査........................................................................ 22
ステップ3:庁舎・設備等の災害危険度の調査.......................................................... 25
ステップ4:ICT部門主導で実施できる庁舎・設備等の対策................................. 28
ステップ5:重要情報のバックアップ........................................................................ 32
ステップ6:初動行動計画の立案............................................................................... 34
ステップ7:ICT部門内の簡易訓練........................................................................ 39
ステップ8:運用体制の構築と維持管理.................................................................... 41
第2部:簡略なBCPの策定.......................................................................................... 44
ステップ9:BCP策定体制の構築........................................................................... 44
ステップ10:被害の想定.......................................................................................... 46
ステップ11:重要業務・重要情報システムの選定.................................................. 50
ステップ12:重要情報システムの継続に不可欠な資源の把握................................. 58
ステップ13:ICT部門が中心に検討すべき事前対策........................................... 63
ステップ14:外部事業者との運用保守契約の見直し............................................... 66
ステップ15:代替・復旧行動計画の立案................................................................. 68
ステップ16:本格的な訓練の実施........................................................................... 74
第3部:本格的なBCPの策定と全庁的な対応との連動............................................... 80
ステップ17:ICT部門のBCP投資判断のための体制構築................................. 80
ステップ18:目標復旧時間・目標復旧レベルの精査............................................... 82
ステップ19:投資を含む本格的な対策.................................................................... 85
ステップ20:全庁的な点検・是正及び行動計画の見直し........................................ 92
【参 考】
総務省(報道資料) 6月26日
原因は6月3日に発生した火災。
メルボルン石油・天然ガスの探査・生産・販売を手掛ける米アパッチという会社。
場所は同地域のバラナス島。
この工場が西オーストラリア州のガスの約3分の1を供給しているという。
しかし、火事と爆発が発生してから閉鎖したまま。
このため、州内の工業ガス利用者に打撃が発生している。
当初、数カ月以内にガス供給を一部再開する、との見通しを明らかにしていた。
しかし、23日に完全操業の状態に戻るには年末までかかるとの見通しを明らかにした。
同工場は2つの異なる合弁事業から成っており、1つの処理施設はもう一方ほど大きな損傷を受けていないため、8月15日までには稼働を再開できるだろうと発表があった。
こちらが再開することで、全生産量の60%が生産可能となる。
しかし問題は、バラナス島のガスの大半は産業利用の顧客に販売されているため、同州の好調な鉱業業界が、供給停止の打撃を大きく受けていることである。
多くの業者が操業を続けるため、割増料金を払ってディーゼルを購入せざるを得なくなっている状態が発生しているという。
オーストラリアのラッド首相とスワン財務相は、今回の供給停止による影響は「非常に大きい」とし、全国経済に広がる、とコメントがある。
この事例のように、電力やガス等のエネルギーが一箇所で集中的に供給されている場合は、その生産工場が被災あるいは操業停止に陥った場合は非常に影響が大きい。
国内では電力供給の自由化が進むことから、分散させた電力供給も可能と思われる。しかし、工場が大丈夫でも送電線等の被災で送電がストップする可能性もある。
自家発電施設の整備は一般的な対策であるとは思うが、このように半年も本格的な供給が遅れるような場合や、ガスやその他のエネルギーの場合は難しいか?
エネルギー対策については、最終的には発生リスクの頻度と影響度合い、さらに対策実施に関する設備投資の費用対効果になると思われる。
【参 考】
日経ネット ニュース 国際 米DJ
度重なる自然災害等の発生も起因し、企業が事業継続、リスクマネジメント対策として導入しているケースも多いようだ。
導入時には、それぞれのサービスの機能や価格等の特徴をしっかり把握して選定することが必要と思われる。
また、機能拡充が随時行われるものが好ましい。
ITmedia エンタープライズ で紹介された記事をもとに内容を少し整理してみる。
◆安否確認サービスについて◆
●セコム安否確認サービス セコムトラストシステムズ
○状況 : 契約企業数 約1200社(6月時点) 約130万人が登録
○サービス内容
・震度5弱以上の地震が発生した地域に住んでいる人の携帯電話や
PCのメールアドレスに、安否確認の電子メールを自動で送信。
●レスキュードック テラ・ブレイン
○サービス内容
・通常の一斉通知、返信状況確認機能に加えて、社員の位置、
任意の場所までのルートマップ表示、安否状況自動集計機能等
機能面が充実
上記サービス提供企業における状況
○岩手・宮城内陸地震後の問い合わせ等
・地震発生後にはいずれの企業にも新規問い合わせが増えている
・これまでサービスの導入を踏みとどまっていた企業からも、地震
時には電話での安否確認の難しさを考慮し、受注が増えている。
○導入企業の傾向
・東京に本社、全国に拠点のある大手企業の導入が進んでいる。
・自社のみの安否確認だけでなく、取引先、下請けの被災状況や安否
確認も把握したいというニーズが見られている。
・BCPへの対応として、業種・業態・地域を問わずサービスの導入が進
んでいる。
その他、日常利用機能も強化したシステムとして以下のようなものがある。
●多守Plus キー・ポイント
○サービス内容
・災害時だけでなく日常も活用できるよう機能拡張
→日常で連絡や出欠確認に利用できる機能を搭載
※平常時でも利用することで、操作に慣れ、万が一の災害時にもス
ムーズに操作できるように配慮したシステムとしている。
【参考】
ITmedia エンタープライズ 2008年06月23日
Enterprise Watch 2008/06/25