事業継続ガイドラインによると、以下のように記載されております。
「企業は、災害や事故で被害を受けても、取引先等の利害関係者から、重要業務が中断しないこと、中断しても可能な限り短い期間で再開することが望まれている。また、事業継続は企業自らにとっても、重要業務中断に伴う顧客の他社への流出、マーケットシェアの低下、企業評価の低下などから企業を守る経営レベルの戦略的課題と位置づけられる。この事業継続を追及する計画を『事業継続計画』(BCP:Business Continuity Plan)と呼び、内容としては、バックアップのシステムやオフィスの確保、即応した要員の確保、迅速な安否確認などが典型である。」
このうち、バックアップのシステム確保に関係するバックアップデータの遠隔地保管について説明します。
大規模地震災害が発生した場合は、本番システムが稼動している場所からいかに離れた場所にバックアップデータを保持しているかが鍵になります。その最適な距離については、業種によってもデータの内容によってもかわってくると思いますが、大規模地震災害が発生したとしても同時被災しない地域というのがポイントになってきます。
中央防災会議地震防災対策強化地域指定専門委員会検討結果(平成4年8月)によると、南関東地域直下でのマグニチュード7の地震モデルによる被害想定地域(震度6以上)は、震央から概ね半径30km程度と見られているようです。この検討結果から考えると、本番サイトとバックアップデータが保管されている地域の丁度真ん中で想定される地震が起こった場合、直線距離で60km以上離れていれば同時被災しないということになります。
よって、バックアップデータを保管する場所の選択として、60km以上離れた施設というのが一つの基準になってきます。実際、私がこれまで担当してきた顧客のうち、主に金融機関はこの距離を満たす施設にバックアップデータを保管しているようでした。「金融機関等コンピュータシステムの安全対策基準・解説書」に同様のことが記載されているようです。
但し、あまりに離れた場所に保管しておいた場合、本当に被災した際にそのデータの搬送に想像以上の時間がかかることが考えられます。東京-大阪間でデータを相互に持ち合うケースも考えられますが、D2Dのミラーリングでもない限り、それのみでは復旧目標時間が著しく遅くなってしまう可能性があります。この場合、主として60km程度の施設にバックアップデータを保管する一方で、月に1回のタイミングでさらに遠距離に搬送するなどが考えられます。
それぞれの企業にセキュリティポリシーや災害復旧計画などがあるはずです。それに東京-大阪でデータを相互バックアップさせることなどが記載されている場合には、それを満たしつつ、現実的に考えてしかるべき場所にバックアップデータを保管することが、実現性の高い事業継続計画の策定につながると考えられます。
【事業継続の最新記事】
