ビジネス継続性に関する7つの重要な要素

どのような状況下でも自社の従業員とデータセンターの稼働状態を維持する

原因は何であれ、業務が中断される可能性について考えるのは楽しくありません。原因としては、台風、津波、吹雪、伝染病、地震、竜巻、テロ、洪水、火事、小さなもので言えば水道管の故障、さらにはオフィス移転のような計画されたイベントなどが挙げられます。これらは常に、経営幹部やITリーダーの悩みの種です。最善策としては、影響を最小化し、自社の業務を稼働し続けられる、信頼できるビジネス継続性計画を確立することが挙げられます。

次に示す7つの要素は、効果的なビジネス継続性計画に不可欠です。

1.明確に定義されたチーム

緊急時に、誰が責任者であるかについて迷うことがあってはなりません。事業展開しているすべての場所において、自組織内のすべての部署のメンバーにより構成されるビジネス継続性チームを結成する必要があります。これらの各メンバーは、ローカルなイベントに対するローカルな対応を主導するほか、ローカルおよびより広範な地域の緊急事態の両者に関しては組織全体としての対応を主導します。彼らは1年全体を通じて計画とテストに参加し続ける必要があります。これは計画を最新の状態に保ち、実際の非常事態の中でも能力を発揮できるように計画に対して彼らを慣れさせておくためです。

2.詳細な計画

事業を展開している各地域で発生する可能性のある混乱について十分に考慮する必要があります。最悪のケースを想定した上で、最も重要な業務を維持するためには何が必要であるかを把握する必要があります。続いて、ビジネスの見地から、回復優先事項をランク付けします。例えば、収益、規制に関連する事項、ブランドに関する懸念、顧客の保護などのような、最も重要な事項をすべてランク付けした後、それらをアプリケーション、ワーカー、施設、機器などに対応付けます。ビジネス継続性チームがこの分析に関して合意に至ったならば(これは常に簡単であるとは限りません)、復旧計画と各プロセスにおけるコストを特定する作業を開始できます。これは、確立された目標復旧時間(RTO)および目標復旧時点(RPO)内に最もクリティカルなアプリケーションが業務で利用可能な状態になることをIT部門が保証する場合にも役立ちます。

3.効果的なテストの実施

時代遅れの、または効果のない事業継続計画は百害あって一利なしです。そのような計画は、セキュリティに関する誤った感覚をユーザーに与えるほか、物事がうまくいかない場合にユーザーを慌てさせることになります。自社の計画を少なくとも年に1度は見直してアップデートすることにより、自社のIT環境、ビジネス上の優先事項、運営方法、およびその他の要因における変更点を反映させる必要があります。また、少なくとも年に1回は、アプリケーションの復旧可能性からクライシスコミュニケーションまであらゆる事項をカバーする完全なシミュレーションを実施します。さらに、念のために、災害シナリオに新しいひねりを加えた机上の演習を頻繁に行うことで、このようなシミュレーションを補う必要があります。

4.クライシスコミュニケーション

効果的なコミュニケーションを実施できるかどうかで、パニックに陥るか、それともスムーズな緊急対応が行えるかが決まります。広範な種類の通信チャネルをカバーするツールキットを作成する必要があります。これには、通信事業者、電子メール、放送設備、イントラネット、IM、ショートメッセージ、企業Webサイトなどが含まれます。事前にサンプルの緊急メッセージをいくつか作成しておき、実際の緊急時にそれらをアップデートするようにします。また、プレスリリース、ソーシャルメディアの更新、広報担当者のインタビューなどを通じて、一貫性のあるメッセージを公衆向けに配信できるように準備しておく必要があります。

5.従業員の安全

従業員を安全な状態に保つことが最重要です。赤十字社、消防署、警察署などの地方組織や、FEMA Community Emergency Response Teams(CERT)のような連邦組織が、貴社のプログラム向けに緊急対応訓練やその他のガイダンスを提供してくれる場合があります。従業員、施設、場所に合わせて独自のカスタマイズした手順を作成した後、すべての従業員を参加させた上で定期的にそれらの手順をテストし、必要ならばそれらを見直します。

6.ビジネスリソースへの中断のないアクセス

ワーカーを常に働ける状態に保つことは重要です。これは、単に生産性を維持するためだけではなく、データを保護し、貴社の顧客が放置されたままになっていないことを保証するために必要となります。リモートアクセス技術は、自宅、ホテルの会議室、友人宅など、安全で快適な場所ならどこであろうとワーカーが仕事をすることを可能にします。すでにモバイルワークスタイルを実現している組織は、このようなシナリオに基づいて計画を進めています。つまり、ワーカーは日常とは完全に異なる働き方としての災害モードに慣れる必要はなく、単にいつもとは異なる物理的設定の中で、自分がいつも使用しているのと同じツールを使い続けるだけです。

7.継続的なIT運用

最後はデータセンターの継続です。ほとんどの大規模な組織では、スケーリングと冗長性を実現するために、すでに複数のデータセンターを保有しています。あるデータセンターが何らかの理由(予定されたものであれ、予期せぬものであれ)によりオフライン状態となった場合、別のデータセンターにシームレスに切り替えることで、ワーカーが以前と同じアプリケーションとデータにアクセスできるようにする必要があります。自社のインフラストラクチャが、迅速な自動化されたフェイルオーバー、負荷分散、ネットワークキャパシティに関して、このような対応をサポートしていることをご確認ください。

シトリックスは、いかなる種類の混乱の発生時にも、お客様のビジネス継続を支援するために多くのテクノロジーとベストプラクティスを提供しています。詳細については、www.citrix.co.jp/businesscontinuityをご覧ください。