-事業内容を教えてください。
当社は、コンピュータシステムの設計、構築から運用コンサルティング、そして保守サービスまで一貫して行うICT(情報通信技術)サービスを提供しています。今後の保守サービス事業は、延命保守と呼ばれるメーカー保守の提供が終了してしまったコンピュータに対し、メーカーに代わってメンテナンスサービスを行うサードパーティメンテナンスの事業により一層力を入れていきたいと考えています。この事業は、各メーカーの保守サービスよりも迅速に対応し、コストを抑え、尚且つ多様なメーカーをカバーすることで、お客様のニーズにお応えすることを可能とします。
-今回BCP策定に取り組まれた理由を教えてください。
東日本大震災では、ネットワークやサーバのトラブルで消失したデータが相当数あると聞き、当社も他人事ではないと大変危機感を持ちました。
現在は自分の目が届く範囲の事業規模ですが、今後取引先が増えていった時のことを考えると当社としての災害時の指針を定めておかなければならないと考えました。当社は、ICT技術の提供を通して顧客のサービスを支えており、企業インフラの一端を担っているという責任感を持っています。
現在進めている中小企業庁のガイドラインに沿った防災対策と並行して、BCPの取組も進めてゆき、災害時にも顧客へのサービス提供が維持できるように備えていきたいと考えて、本事業に申込みました。
-策定されたBCPの内容を教えてください。
当社のBCP対象事業は、将来性を考えて保守サービス事業としました。
この事業では、直接、技術者が顧客先を訪問してコンピュータの保守サービスを行います。これを可能とするためには、第一に顧客からの問合せを受ける委託先のコールセンターの稼働が前提条件となってきます。委託先の稼働が困難な場合は、当社が問合せを直接受けるように切り替えを行う必要がありますので、委託先と災害時における具体的な対応方法を協議することにしました。
顧客からコールを受けたならば、障害の解析、必要部品の有無を確認し、部品の手配をした後に技術者が顧客へ出向き保守サービスを行うのが一連の流れとなります。保守サービスを行うためには、必要なコンピュータ部品の保全が欠かせないため、保守部品棚の連結やバンドによる落下防止対策、重要度により層別された部品の整理をすることによって、部品在庫の損害を最小限に抑えることにしました。また、被災した(顧客情報や保守部品情報が保管されている)業務サーバの復旧を行うに当たり、担当者不在時でも対応できるよう復旧手順書を作成することにしました。
加えて、業務サーバを稼働させるためには電源が欠かせないので発電機としても利用可能であるハイブリッド車を購入いたしました。また本社ビルに想定以上の被害があった時は、バックアップデータから業務サーバを復旧し、事業が継続できるよう手順化をしました。また、ディザスタ・リカバリ・サイト構築のプロジェクトも開始しました。
対象事業 | 保守サービス事業 |
---|---|
対象リスク | 立川断層帯地震 |
被災シナリオ | ・ 保守担当社員の50%が被災により出社不能 ・ サーバラックの転倒 ・ 保守用部品の20%破損 |
予防・低減策 | ・ 棚連結、バンド設置による保守装置・部品(重要度に応じた層別管理を行う)の落下破損防止 ・ ラック連結による業務サーバ転倒防止 ・ 業務サーバを含むシステムの復旧手順書の整備とその手順の確立 |
代替策 | ・ コールセンター(委託先)から自社へ受電切り替え ・ 業務サーバを修復、重要システムを稼働し、保守装置・部品の稼働確認を行う ・ 本社使用不可の最悪の場合のディザスタ・リカバリ・サイトの活用 ・ 業務サーバを含むシステム稼働のため停電時の自家発電機への切替え |
-苦労されたポイントや、新たな気付きはありましたか?
頭の中では漠然とイメージはしていましたが、実際に策定を始めてみると情報共有などできていないことが多いことを実感しました。策定を通じて、個々のスキルに頼っていた業務や仕組を整理することの必要性に気付きました。緊急時の行動ルール、技術ファイル、業務手順など可視化しなければならない箇所がたくさん発見されました。
また当社の業務サーバの稼働が事業継続上必須とわかり、その稼働を確保する検討を、いくつかの最悪のケースも考えて行いました。災害下では平時と違い、状況により使用できないものもでてきます。普段当たり前に利用している設備や連絡手段がなかったらと皆で検討をしたことは、今後、災害が起こらなくても、いざという時の適切な判断につながると思います。
今回のBCP策定では、プロジェクトメンバー以外にも多くの社員が参加しました。そのため個々人のスキルの高さや、人材・資源の配置などを改めて認識する良い機会となりました。
-BCPを策定した感想をお願いします。
自社を分析・検討した結果、事業全体のバランスが改善され、弱点を克服できたと考えます。本プロジェクトと並行して、ISO27001(情報セキュリティマネジメント)の認証についても、外部コンサルタント主導で進めておりますが、こちらは、コンサルティングを受けられる人数に制限があり、内部浸透にさらにいっそうの努力が必要と感じています。一方で、BCP策定は皆で臨んだので、全員の意思の疎通がスムースにはかれ非常に良かったと考えています。