BCP(事業継続計画)策定が必要であること、災害リスクにもセキュリティリスクにも有用であることは本コラムでも何度かお話してきましたが、必要なのは「事業が継続可能か?」の視点です。
バックアップの保全は当然として、事業継続のイメージは持たれていますか?
2024年8月8日に、2019年の運用開始以来初めて「南海トラフ地震臨時情報(巨大地震注意)」が発表されました。
南海トラフ地震臨時情報(巨大地震注意)について – 気象庁 報道発表資料
いざ発表されて初めて、本情報が何を意味するのか?
何をしなければならないのか?
慌てて調べた方も少なくないのではないでしょうか?
制度の周知や自治体による体制・対応の差異等が表面化した面もありますが、事前準備による防災・減災効果は必ずあるはずです。
今一度、臨時情報の種別と内容を下記サイトにてご確認下さい。
南海トラフ地震臨時情報 - 内閣府 防災情報のページさて、
私達企業としては、発災時の対応から業務復旧の手順までを定めたBCP(事業継続計画)を策定しておくことの必要性を
【学びの窓(DX編)】第41回 BCP(事業継続計画)策定のお勧めでも申し上げました。
私達ピコシステムはICTベンダーとしての立場から「バックアップ」の重要性をお伝えして来ましたし、
私担当の研修等でも申し上げておりますが、これは本来の事業継続計画全体のおそらく一部です。
今回の臨時情報発表によって、具体的な計画の不足や周知不足を感じた方もいらっしゃったのではないでしょうか?
「巨大地震注意」の段階で、皆様はどう行動されたでしょうか?
例えば、海岸沿いをはじめとした地域によっては、可能な範囲での出勤停止&自宅待機(テレワーク推奨)の指示も大変有効であると考えています。
自社が被災していなくとも、重要取引先が被災する場合や、通信障害やシステム障害が発生して利用出来ない場合はどうでしょうか?
是非、本コラムのバックナンバーを見返していただき、BCP未策定であれば、手に着くところからでも策定作業に掛かることを強くお勧めしますが、ICTの果たす役割と限界について、注意点を申し上げておきます。
・テレワーク環境の整備で被災リスクを避ける
危険地域への出勤を避ける。社員の被災リスクを分散・軽減する。
・ICTを活用したコミュニケーション手段の確保・多様化
発災前、発災時のコミュニケーション手段としてICTを活用する。
但し、発災後に利用出来ないことを想定して多重化しておく。
・DXの推進による自動化・省力化
電源やネットワークが復旧するまで利用出来ない間の想定・計画を考慮する。
代替手段や事業停止期間は想定しておく。
私達ICTを提供する側としては、活用の側面を前面にお話ししておりますが、
実際には南海トラフ巨大地震のレベルの被災の場合、ICTの基盤自体が利用再開出来るまでにどれほどの時間が掛かるのか?は充分に評価検証出来ていいないのが現状と捉えています。
個人的には、過度な依存状態(代替手段を考えていない)について危惧しています。
ICTベンダーとしては心苦しいのですが、
システムが使えない場合の代替手段についても、計画に含むべきことをお伝えしておきます。
企業・団体向けのセキュリティ・情報リテラシーに関する研修も承っております。
南海トラフ地震臨時情報(巨大地震注意)について – 気象庁 報道発表資料
いざ発表されて初めて、本情報が何を意味するのか?
何をしなければならないのか?
慌てて調べた方も少なくないのではないでしょうか?
制度の周知や自治体による体制・対応の差異等が表面化した面もありますが、事前準備による防災・減災効果は必ずあるはずです。
今一度、臨時情報の種別と内容を下記サイトにてご確認下さい。
南海トラフ地震臨時情報 - 内閣府 防災情報のページさて、
私達企業としては、発災時の対応から業務復旧の手順までを定めたBCP(事業継続計画)を策定しておくことの必要性を
【学びの窓(DX編)】第41回 BCP(事業継続計画)策定のお勧めでも申し上げました。
私達ピコシステムはICTベンダーとしての立場から「バックアップ」の重要性をお伝えして来ましたし、
私担当の研修等でも申し上げておりますが、これは本来の事業継続計画全体のおそらく一部です。
今回の臨時情報発表によって、具体的な計画の不足や周知不足を感じた方もいらっしゃったのではないでしょうか?
「巨大地震注意」の段階で、皆様はどう行動されたでしょうか?
例えば、海岸沿いをはじめとした地域によっては、可能な範囲での出勤停止&自宅待機(テレワーク推奨)の指示も大変有効であると考えています。
自社が被災していなくとも、重要取引先が被災する場合や、通信障害やシステム障害が発生して利用出来ない場合はどうでしょうか?
是非、本コラムのバックナンバーを見返していただき、BCP未策定であれば、手に着くところからでも策定作業に掛かることを強くお勧めしますが、ICTの果たす役割と限界について、注意点を申し上げておきます。
・テレワーク環境の整備で被災リスクを避ける
危険地域への出勤を避ける。社員の被災リスクを分散・軽減する。
・ICTを活用したコミュニケーション手段の確保・多様化
発災前、発災時のコミュニケーション手段としてICTを活用する。
但し、発災後に利用出来ないことを想定して多重化しておく。
・DXの推進による自動化・省力化
電源やネットワークが復旧するまで利用出来ない間の想定・計画を考慮する。
代替手段や事業停止期間は想定しておく。
私達ICTを提供する側としては、活用の側面を前面にお話ししておりますが、
実際には南海トラフ巨大地震のレベルの被災の場合、ICTの基盤自体が利用再開出来るまでにどれほどの時間が掛かるのか?は充分に評価検証出来ていいないのが現状と捉えています。
個人的には、過度な依存状態(代替手段を考えていない)について危惧しています。
ICTベンダーとしては心苦しいのですが、
システムが使えない場合の代替手段についても、計画に含むべきことをお伝えしておきます。
企業・団体向けのセキュリティ・情報リテラシーに関する研修も承っております。
<<<<<<<< 皆様ご安全に、かつクリエイティブに >>>>>>>>
※会社・団体でのセキュリティおよびデジタル化についての相談は、当社担当営業・システムエンジニア・インストラクター・サービスまでご相談下さい。
■プロフィール
セキュリティ担当 眞部 誠一郎
東京支社においてサーバー・ネットワーク・WEBシステムの構築に携わった後、岡山本社にて中小企業から大企業までネットワーク・サーバー等のITインフラの構築、セキュリティ対策の構築を担当。豊富な知識・経験を生かし幅広く活躍中。