ITに関する大きな災害は、製造から調達、オペレーション、HR、ファイナンス、カスタマーサポート、そしてITそのもの、すべてのビジネスを中断させてしまいます。そうならないためにもITの災害復旧および行動計画は、部門ごとにしっかりと対策を取っておく必要があります。
しかしながら、ITの災害復旧は、「中間レベルのIT部門が計画をすべきである」といったような、すべての部門から広く代表者を集めるよりも、IT部門だけが関わる方が良いと誤った認識を持つ企業があります。役員ですら誤った認識をしてしまっているのです。
IT部門だけが関わることは、事業継続計画(BCP)において不十分であり不適切です。これは一度災害が発生した場合、ビジネス、復元やダウンタイムに発生するコストを考慮していないことになります。
では、誰が災害復旧計画に関われば良いのでしょうか。
至急やらなければいけない対策は、各部門からキーメンバーを招集し、対策チームを立ち上げることです。そのチームには、ファイナンスやカスタマーサービス、IT部門の代表だけではなく、すべての部門から意思決定をできる「キーメンバー」を入れることが大切です。またこの対策チームメンバーの連絡先などのコンタクト情報やチームメンバーの役割と責任を明確にしておくことも必要です。
このIT災害復旧計画書は、決まった場所に保管しておくこともとても良い行動です。そして最も重要なのは、すべての人がそれぞれなんの役割を持っているのかということを知っていることです。つまり、災害発生時にこの計画が完璧に実行できるように準備しておかなければいけないのです。
加えて、全範囲にわたる災害の場合、IT関連機器だけではなく人にも影響を及ぼすこともありますので、全員を代表した人も入れておく必要があります。
この対策チームが発足した時には、リスク分析や復旧の優先順位、戦略の概要などその他の作業も進めることも大切です。
