IT企業に今、求められるBCPとは?

IT企業とBCP BCP
この記事は約6分で読めます。

新型コロナウィルス感染症対策の緊急事態宣言は、さまざまな企業がBCPの取り組みの重要性を再認識する機会になりました。

現在も増え続ける新型コロナウィルス関連倒産数も300件に迫ろうとしています*。急な事業停止による倒産という結果は、改めて予期せぬ事態が与えるビジネスへの影響の大きさを表していると言えるでしょう。

*参照:新型コロナウィルス関連倒産 – 帝国データバンク

事業停止を引き起こす原因では、自然災害以外の要因が圧倒的に多くなっています。最も多い原因は「機器の故障(46.0%)」、その次に「ソフトウェア障害(34.0%)」「通信の故障(29.0%)」「人的ミス(26.0%)」と続きます*。

*参照:企業における情報セキュリティガバナンスのあり方に関する研究会 報告書 参考資料 – 経済産業省

これらのことから、影響の大きい自然災害と同様にハードやクライアント端末やネットワークなどの日々発生する可能性のある障害への対策の重要性が明らかです。

これはIT企業にも同様のことが言えます。IT企業には、ITサービスの継続が事業の存続に大きな影響を与えます。そのため、小さな問題が大きな影響を生じさせかねません。今回の緊急事態宣言が大きな経営課題を認識する契機となったIT業界では、BCPの再構築への機運が高まっています。

今回は、IT企業に求められるBCPへの取り組みについて概要を解説します。

IT企業にとってのBCPの意味

IT企業にとって、ITサービスを継続することは企業を継続させることを意味すると言えるでしょう。そのため緊急事態が発生した際にどのようにITサービスを守るか、これは非常に重要な課題であり、BCPにおいても中心に考えていく必要があります。

IT企業で緊急事態時への対応が遅れることによる損失は次のようなものが考えられます。

ユーザー離れ

BtoC向けサービスで顕著なのが、ユーザー離れです。現在のスマホアプリ等に代表されるITサービスは、常に激しい競争にさらされています。そのため、サービスの停止または不安定化自体が、競合アプリへの乗り換えやユーザー離れを引き起こす可能性があります*。

*参照:サービスの遅延やシステムダウンは深刻な経営リスクに – ITメディア

損害賠償

企業向けの基幹システムやそれに類するシステムは、業務の遂行に不可欠であり、かつ密接に関わっています。そのため、ITサービスが停止または正常に稼働しない場合、利用企業の業務が停止することを意味します。

営業や業務ができないことは、サービス利用企業の売上の喪失や業務上の事故の原因にもなりえます。大地震のような自然災害の場合不可抗力事案として免責されることもありますが、そうでない場合ITサービスを提供する企業は損害賠償責任を求められることも懸念されます*。

*参照:情報システム 大訴訟時代 – 日経BP社

レピュテーションリスク

インターネット上でネガティブな評判が発生すると、企業イメージは大きく毀損し、回復させるには多くの時間とリソースが必要になります。

しかし、サービスが使えない、ないしは不安定である、といったネガティブな情報は瞬時に拡散することがあり、そのような点にも注意する必要があります。

緊急事態時だからこそ活躍するITツール

今回の新型コロナウィルスの感染爆発によって躍進したサービスもあります。

その代表格の一つが、Zoomです。Zoomは、感染拡大防止のための在宅ワークの導入が進んだことで、ユーザーを伸ばしたオンライン会議ツールです。新型コロナウィルスにより、2020年2月時点で1日1,700万人が利用していたサービスが、同年4月時点では3億人まで急増するという驚異的な成長を遂げました。

*参照:Zoomの会議参加者数、20日で1億増加し、3億人に – ITメディア

IT企業が具体的に考慮すべきBCP

IT企業は、ITサービスの提供において維持すべきものが2つあります。

  1. 緊急時におけるITサービスの質
  2. サポートや保守などのITサービスユーザーの利便性

ITサービスの質を維持する

ITサービスの質とはユーザー満足度に直結するもので、ユーザーの利用頻度に現れます。質が低下すれば満足度が低下し、利用頻度が低下するという負のスパイラルが発生します。逆に質が高まれば、満足度も利用頻度も向上させていくことができます。

ITサービスの質を維持するには、サーバなどのインフラとそこに保管されるデータを守ることが求められます。

サーバやインフラを守る

サービスが動かない、または動きが遅くなるということは、ITサービスの根幹に関わる部分です。

地震や火災から電源と物理サーバを守るためには、サーバの自己保有だけでなくクラウドサーバやデータセンターへの移管も含め、総合的なリスク管理が必要となります。さらに緊急事態が生じた場合に備え、動作条件や設定条件をあらかじめ書面化し、速やかに復旧が可能となる計画を策定しておく必要があります。

復旧は、目標復旧時間(RTO)や目標復旧ポイント(RPO)、目標復旧レベル(RLO)など、いつまでに何をどこまで復旧させるのかということを具体的に指標化しておきます。

*参照:事業継続計画策定ガイドライン – 経済産業省

データを守る

プログラムや顧客情報は、ITサービスの要になります。

データの漏洩や喪失は、企業の存続を脅かす大きな経営リスクです。喪失を防ぐためには、データのバックアップを定期的にとっておく必要があり、さらに取ったバックアップデータの保管方法にも注意する必要があります。

漏洩を防ぐためには、外部からだけでなく内部からの漏洩にも注意を払う必要があります。いわゆる情報の機密性、完全性、可用性を維持するための情報セキュリティ対策が求められます*。

*参照:IT-BCP策定モデル – 内閣官房情報セキュリティセンター

ユーザーの利便性の維持

緊急事態が発生した際に、まずは既存ユーザーの利便性を保つ必要があります。すでに利用しているユーザーが不便なく利用できるように問い合わせ体制を整える必要があります。ユーザーの利便性を維持するための方策には、具体的には以下の対策などが求められます。

顧客対応サポート体制の維持

緊急時には、電話や訪問サポートなどの普段のコミュニケーションツールが使用できないことを想定しておく必要があります。そのため、緊急時にも比較的連絡を取りやすいSNSや自動チャットボットなどの連絡ツールとその運用方法を用意しておくこともよいでしょう。

また、近年はコールセンターなどを利用する企業も多くありますが、コールセンター側の対策についても事前に確認しておく必要があります。

会社組織維持のためのリモートワーク体制の構築

新型コロナウィルスの流行によって最も進んだことの一つがリモートワークです。従業員が私有物のパソコンや社外にあるパソコンから社内ネットワークへアクセスできるようにすることで、多くの人が通勤せずに自宅で仕事ができるようになりました。

緊急事態時における会社組織で最も必要な事は状況の把握と迅速な意思決定です。リモートワーク化は緊急事態時の対応においても優れており、ユーザーの利便性向上につながると言えます*。

*参照:事業継続計画策定ガイドライン – 経済産業省

まとめ

今回はIT企業におけるBCPの概要についてまとめました。

IT企業によってはサービスの継続は企業の存続そのものに直結する問題であり、リスクを想定し、対応策を事前に準備しておくBCPは非常に重要なものです。今回の新型コロナウィルスの流行で多くの企業が苦しむ中、Zoom社のように大きな飛躍の機会とすることもできます。保守的な側面に見えるBCPですが、飛躍のチャンスとすることもでき、攻守両面において大きな意義を持つと言えるでしょう。

タイトルとURLをコピーしました