ITシステムのBCP対策
2024年に入ってからよくシステム障害のニュースをよく耳にすることが多くなりました。例えば大手メディア企業がランサムウェア被害に遭って身代金の要求をされただけでなく、顧客や社内の情報を流出させたり、動画配信サービスを2か月も停止してしまったというニュースがありました。
また、大手菓子メーカーではシステムの切替えに失敗し、商品の出荷を4か月停止させてしまったというニュースもありました。ログイン関連の不調で電子新聞が読めなくなったり、電子マネーが使えなくなったりといったニュースもありました。
さらにそういった人為的な障害だけでなく、自然災害によってITインフラが深刻な被害を受ける可能性も高くなってきました。実際、2024年元日には能登半島地震が発生しましたし、亜熱帯化しつつある日本では台風の大型化やゲリラ豪雨などによって水害もより激甚化しつつあり、それらによってシステム停止や障害も引き起こされています。
いずれにしてもこれだけ社会のデジタル化やネットワーク化が進むと、我々の利便性や生産性が増していく反面、それらがいざ何らかの理由で使えなくなってしまった場合、企業イメージの大きな失墜を招いたり、事業の継続自体も危ぶまれる事態が以前より発生しやすくなってきたと言えるのではないでしょうか?
もちろんこれはニュースとして大きく取り上げられる大手企業だけではなく、中小企業でも同じです。むしろ大手企業より経営リソースが限られている分、そういった障害や災害への対策が疎かになりがちであるという意味で、発生した時の被害はより深刻になると言えるかもしれません。
ですから中小企業と言えども、障害や災害が発生する前にあらかじめBCP対策(事業継続計画)を策定しておくことがやはり重要になってくるのではないでしょうか?そうすることで実際に障害・災害が起こった際、リスクの回避・低減・転嫁が図れるでしょう。そして売上や利益への悪影響が最小限に抑えられることで、事業がより継続しやすい状態になるはずです。
もちろん実際の計画や対策はDX進展度合いや投資可能額など各社の状況により違ってくるでしょうし、費用対効果も踏まえておく必要があるでしょう。ただ中小企業・小規模事業者のIT関連対策に限定して言えば、例えば以下のようなことを最低限考えて(実施して)おく必要がありそうです。
・データのバックアップ(ランサムウェアやデータベース障害への備え)
・代替業務手段の確保(IT化した業務を一時的にアナログに戻す等)
・代替の通信ネットワークや機器の確保(コスト見合い)
・リモートワーク環境の整備(パンデミック発生時や交通インフラ障害への対応)
とにかくまずはいつも使っている目の前のシステムが無くなったらどうなるか?をイメージしながら、BCP計画や社内のガイドライン、マニュアル類を自社で策定しておくのが望ましいと思います。そしてそれらを作る余裕がもし無かったとしても、上記のような最低限の備えだけでも進めておくことが事業継続へのある種の保険となるでしょう。
なおもしそういった計画や対策を自社で独自に進めることが難しい場合は、当協会にお気軽にご相談いただければと思います。
中小企業診断士 等々力浩二