システム(サーバ・ディスク装置・通信機器等)やオフィスを二重化することは、これからの事業継続経営を実行される企業にとって必須な事項となってくるはずですが、まだまだコストがかかりすぎるため二の足を踏んでいる企業が多いと感じます。しかし、バックアップデータを外部保管するにあたっては、それほど大きなコストはかからないと思います。それほど大事なデータであり、且つその外部保管コストもあまりかからないと言うのに、なぜ実施していない企業が未だ多いのでしょうか。
もちろん、銀行を筆頭に大手金融機関については、バックアップデータの外部保管はほとんど対応済みだと思われます。金融機関に存在する勘定系・情報系のデータをバックアップテープに保存し、それを台帳管理し、外部保管業者に毎日保管するコストはそんなに小さいものではありません。まず、他の業種に比べデータ量が大きいことと、管理するシステムが多いこと、RPO(目標復旧時点)を出来るだけ直近にするため毎日外部保管しなければいけないこと、世代数をある程度保持しないといけないこと、などが理由として挙げられます。しかし、ほとんどの金融機関で何らかの対応をしている現状を鑑みるに、やはり監督官庁からの圧力が大きいと感じております。金融庁が監査に来るというと、私が担当していた金融機関は、外資系証券大手でも地銀の雄でも、だいたい青くなっていました。監査される次元が他の業種とは異なるわけであり、バックアップデータの管理などで指摘などを受けている場合ではないと思われるのです。もっとレベルの高い部分での監査対応を求められているのが実情だと思います。
ところが、他の業種になりますと、それぞれの企業判断に任されているケースが多いと感じております。バックアップはディスクTOディスク(D2D)で同じサイトに存在するディスクにミラーリングしているから大丈夫という企業も中にはあります。また、バックアップはテープに保存して隣のビルに保管しているから大丈夫だという企業もいらっしゃいます。中には社長が家に持って帰っている場合もあるようです。これらのバックアップ体制は、障害には対応出来ますが、地震災害にはほとんど耐えられないと思います。
例えば、阪神・淡路大震災の時、多くの建物が被害を受けました。一部が倒壊した場合はもちろんのこと、その建物の安全が確認されるまでの間、立ち入り禁止となってしまった建物も多かったと聞いております。いくらシステムを調達出来る体制が整ったとしても、復旧できる場所を確保したとしても、データが無いことには復旧できません。こうして、復旧までに予想外の時間がかかった企業も実際にあったと聞いております。
うちのビルは耐震・免震なので大丈夫という企業は多くいらっしゃいます。実際に震度7まで大丈夫というお墨付きを得て建てられている場合もあるようなので、相当大きな地震にも耐えられるのだと思います。しかし、倒壊まではしなくとも、安全が確認されるまでは立ち入り禁止になってしまうという可能性についても頭に入れておいた方が良いと思います。RTO(目標復旧時間)を3日程度に設定している重要なシステムについて、予想外の時間を取られてしまい、結果として復旧計画に大きな影響が出るリスクを頭に入れておくことも重要だと思います。システムが停止してから手作業で行っていた業務をデータ入力する作業にかかる時間も甚大です。
もちろん、立ち入り禁止が解けたとしても、テープが利用出来る状態で存在しているとは限りません。熱で溶解してしまったり、壊れてしまったり、紛失してしまったりして、永久に回収出来ない場合も考えられます。
バックアップデータについては、同時被災しない地域に安全な環境で外部保管することが、災害対策を実施する上で最も重要になってくると思います。これから災害対策を検討される企業は、まずバックアップデータの遠隔地保管から実施してみてはいかがでしょうか。出来るところから手を付けていく、これが事業継続計画を進めていく上で一番大事なことだと思います。
【事業継続の最新記事】
