IT-BCP策定モデルとは何か?策定ステップ2~5の解説

IT-BCP策定モデル2 BCP
この記事は約7分で読めます。

前回の『IT-BCP策定モデルとは何か?その概要と最初にすべきこと』に引き続いて、「IT-BCP策定モデル」のステップ2環境整備からステップ5の実施(評価・改善)について解説します。IT-BCP策定モデルを理解することで、BCPとIT-BCPの理解が広がるだけではなく、日頃の情報システムの運用等にも役立てることができます。

ステップ2 前提の整理

策定モデルの2つ目のステップが『前提の整理』です。前提の整理に含まれる策定手順は以下の2つになります。

  • 想定する危機的事象の特定
  • 被害状況の想定

首都直下型地震などの危機的事象が発生した場合などを想定し、そういった場合に生活インフラやネットワーク通信網の停止といった被災状況がどうなりそうか、緊急時に稼働させなければいけない情報システムは何か、運用を阻害要因となる被害状況は何かを事前に具体的に整理するステップになります。

何がいつ発生するか『危機的事象の想定』

危機的事象とは、IT-BCP想定モデルにおいては『中央省庁業務継続ガイドライン』を参考に首都直下地震の発生を想定しています。「何が」とあわせて重要になるポイントは、「いつ」発生するかということです。最も対応が難しくなるのは、会社が休日である日の夜間に発生する場合です。

発生事象とその条件によってそれぞれ固有の問題が発生します。そのため、複数パターンを想定することで想定外の自体をなくす作業が必要になります。

影響を考える『被害状況の想定』

危機的状況の発生による情報システムへの被害状況を想定・特定し、そこからみえる課題を明確にします。また、IT-BCPは、BCPと紐づけて策定されるべきものです。そのため、被害状況においてもBCPと連携する必要があります。

具体的な想定すべき事象は以下になります。ここで自社管轄とそうでない管轄外の事象を含み、自社管轄外については危機的事象の対策状況を確認します。

自社管轄外移動手段(交通機関・道路など)
電力・ガス・水道など
連絡手段(固定電話・携帯電話など)
情報通信ネットワーク(インターネット)
自社管轄情報システム設置場所
情報システム機器(サーバ・ネットワーク機器等)
データ(顧客データ等バックアップデータを含む)

ステップ3 分析、課題の抽出

3つ目のステップは『分析、課題の抽出』です。本ステップに含まれる策定手順は以下の2つになります。

  • 情報システムの復旧優先度の設定
  • 情報システム運用組織に必要な構成要素の整理

業務部門などと合意した非常事態発生時の優先業務や情報システムなどの対象に対して業務RTO(目標復旧時間)を設定します。また、情報システムのIT-RTOに応じて、その構成要素ごとの目標対策レベルを設定します。この時に、情報システムへアクセスするための前提となる認証やDNSなどの基盤系システムの稼働についても洗い出しておく必要があります。

影響から考える「情報システムの復旧優先度の設定」

情報システムの復旧優先度は、業務と情報システムの関係整理がまず必要です。BCPの復旧目標に応じたIT-BCPの策定が求められます。そのため、業務部門のBCPにおける業務RTOを確認することから開始します。もし、業務RTOが明確ではない場合には、たたき台を作成するなど情報システム部門から働き掛けて業務部門とともに必要な情報を特定していきます。

留意すべき代替手段

業務RTOの実現を目的とする場合、情報システムの復旧ができなくても代替手段によって業務再開が実施できる場合もあります。具体的にはWebやメールなどが利用できない場合のソーシャルメディアやファックスなどを指します。手作業などにより一時的な対応により業務上の影響が許容範囲で納めることができる場合には、この部分の情報システムの復旧の優先度を下げることができます。

復旧優先度ランクの設定

復旧優先度ランクとは、情報システムの復旧に求められる時間に応じて設定されるランクになります。具体的には以下のように設定されています。

ランク 情報システムの目標復旧時間
S3時間以内
A3時間~24時間以内
B24時間~3日以内
C3日~1週間以内
D1週間~2週間以内
E2週間以上

“何を対策する”を決める『構成要素の整理』

決めるべき構成要素とは、非常時に必要な情報システムのリソースをいいます。具体的には、サーバなどのハードウェアやアプリケーション、データ、情報通信ネットワーク、それらをコントロールするシステム人員や専門性をもった外部業者等になります。これらの構成要素の機能や台数や所在地やバックアップ体制などを考慮していきます。

目標対策レベル

構成要素に対策レベルの基準として『目標対策レベル』を設定します。目標対策レベルは、IT-RTO達成のために必要とする対策の目標=ターゲットとなります。このターゲットに到達するために各構成要素に対して対策を検討していきます。
具体的には、復旧優先度に応じて目標対策レベルは3段階などで設定していきます。

レベル3ホットスタンバイやデータ同期など、緊急事態発生時での業務継続が前提
レベル2コールドスタンバイや外部保管など、より安全性の高いバックアップ体制。
緊急事態発生時には業務が一時的に停止し、復旧に一定時間がかかることが前提。
レベル1主要部分の冗長化や内部保管など、情報システム部門で必要最小限の対応体制。

ステップ4 計画策定(全体、個別)

『計画策定(全体、個別)』がステップ4になります。本ステップに含まれる策定手順は以下の3つになります。

  • 事前対策計画の検討
  • 非常時対応計画の検討
  • 教育訓練計画・維持改善計画の検討

上記の計画の策定には、非常時に必要なとなる行動とリソースを把握・理解することで必要最小限の行動をとれるようにすることと、組織的かつ継続的な運用改善活動を行うことを目的としています。

脆弱性への事前対処となる『事前対策計画』

事前対策計画は、非常時に発生するであろう情報システムの脆弱性を現状から改善するための計画です。計画は、短期・中期・長期などのステップ分けを行い段階的に計画に落とし込んでいきます。脆弱性を継続的に管理することで、未解消の残留リスクとそのリスク解消のために行うべき対策を課題管理していきます。

事前対策計画の具体的策定手順

具体的に事前対策計画は大きくは以下の2つ手順で策定します。

  1. 情報システムの構成要素の目標対策レベルに対する現状の対策レベルをチェックし、情報システムの脆弱性を洗い出す。
  2. 脆弱性の深刻度に応じて、事前対策実施方針を決定し、解消のための詳細ステップを策定する。

詳細ステップ

詳細ステップには以下の項目などを策定します。

  • 担当部門
  • 復旧優先度
  • 目標対策レベル
  • 実施予定期間(開始から終了まで)
  • 実施内容と期待効果
  • 残存リスク

非常時の対応方法を策定する『非常時対応計画』

非常時対応計画は、以下の事項を策定します。

  • 全体フロー
  • 対応手順書
  • 非常時の対応体制や判断基準など

全体フロー

全体フローは、非常事態発生時の情報システム復旧維持対応の初動から復旧までの対応内容を定めます。また、順番を意識し全体の流れとどの部門が担当するかを明確にします。

対応手順書

対応手順書は、全体フローの対応内容の詳細を定めて遅滞なく実施すべきものを遅滞なく実施するための手順書です。また、非常時であるため、関連部門間での情報共有や報告や意思決定の手順も整理します。

非常時の対応体制や判断基準など

非常時では、情報システム復旧を担当する組織の体制と役割分担を定めます。また、判断するための基準と選択肢などを検討します。

緊急対応をスムーズに実施するための『教育訓練計画・維持改善計画』

緊急時において情報システム部門の対応を円滑に実施するためには、教育と訓練が重要になります。また、一度策定したらその後に組織や情報システム自体の変更の反映や新しい技術開発による改善などを反映することが求められます。

これらのことをいつ発生するか分からない緊急事態に備えて継続的に実施していく必要があり、計画に落とし込んでいくことが必要になります。

具体的には、定期的な研修会や読み合わせ、訓練を通じて策定された計画の理解と対応能力を向上させていきます。そして、ここから発生した課題や現状と計画との乖離を新たに課題として改善項目となっていきます。

ステップ5 実施(評価、改善)

策定モデルの最後のステップ5が実施(評価、改善)になります。IT-BCP策定モデルでは、ステップ5に含まれる手順はありません。

平常時には、IT-BCPが発動されないため、運用を行ったうえでの評価を行うことができません。そのため、前述の教育訓練によって、計画ならびに理解度の陳腐化を図っていくのと同時に計画自体の評価を行い、改善につなげていくことが求められます。そこで重要となるのが維持管理活動になります。

まとめ

IT-BCP策定モデルについて全2回でまとめました。

IT-BCP策定モデルは政府の機能を維持するためのモデルではありますが、この内容としては普遍性をもった内容になっています。

本サイトにより概要を理解したうえで、実際の内閣官房情報セキュリティセンターが作成したIT-BCP策定モデルも一読することでより理解が深まることと思います。

補助金セミナー

タイトルとURLをコピーしました