X

当ウェブサイトでは、お客様により良いサービスをご提供するため、クッキーを利用しています。このまま当ウェブサイトをご利用になる場合、クッキーの使用に同意いただいたものとみなされます。詳細については「クッキーについて」をご覧ください。

ニュース

  • ホーム
  • ニュース
  • 【アメリカの人事部】概説 BCP(事業継続計画)とDRP(災害復旧計画)について【前編】

【アメリカの人事部】概説 BCP(事業継続計画)とDRP(災害復旧計画)について【前編】

 

     

 

 

 

 

概説 BCP(事業継続計画)とDRP(災害復旧計画)について【前編】

   

こんにちは、エンジニアのあっきーです。

 

「サイバーセキュリティ特集 リスク管理とは?【前編】【後編】」では、リスクとリスク管理の概要についてお話ししました。リスク管理は、サイバーセキュリティに限った話ではなく、組織が安定的に事業を継続し利益を上げる、もしくは事業停止による損害を最小限に抑えるために必要な活動です。

 

 今回は、事業継続を妨げる事象が起こった際に、その影響を最小限抑えるためのプロセスを定義したBCP (Business Continuity Plan/事業継続計画)とDRP(Disaster Recovery Plan/災害復旧計画)の概要ついて【前編】【後編】の2回に分けてお話ししたいと思います。    

 

 

 

図1:リスクマネジメント、BCP、DRPの関係

     

 

BCP (Business Continuity Plan)とは?

世の中には、様々な事業継続を妨げる脅威があります。例えば、図1に示した通り、地震等の自然災害、停電等のインフラの問題、そしてCOVID-19のようなパンデミックが一例です。このような脅威によって組織の事業に影響が発生する場合に、いかにその影響を最小化し、事業を継続するかの方策を事前に準備し、そのような状況が起きた際に対応できるようにしておくというのがBCPの考え方です。

BCP策定にあたっては、2つのプロセスが存在します。それは、リスクアセスメントとビジネスインパクト分析(BIA)です。ここでは、それぞれの概要を説明したいと思います。

   

 

リスクアセスメント

リスクアセスメントについては、基本的な考え方を「サイバーセキュリティ特集 リスク管理とは?【前編】」でも説明しましたが、リスクの算出は簡単に言うと以下のように行います。    

 
 
リスク=負の影響x発生可能性

例として「データセンターへの自然災害」、「ウェブサイトへのハッキング」の脅威について考えてみます。  

表1:リスク分析(例)

   

 

データセンターでハリケーン、地震、洪水のような自然災害が発生した場合、仮に機器の浸水や停電等によりシステムが全く稼働しなくなることを想定します。通常データセンターは自然災害を考慮し、安全な場所に建てられることが多く、ジェネレーターなどの停電に対応する為の設備も持っていますので、発生可能性としては「低」いですが、万一発生した場合の影響は、システムが完全に使えなくなる為、影響は「高」となり、仮にバックアップサイトを持っていない場合、事業が停止してしまうリスクは「高」となります。

 

次に「ウェブサイトへのハッキング」について考えてみましょう。前提としてこのウェブサイトは、商品をオンライン販売するようなEコマースではなく、会社情報等が記載されたウェブサイトだとします。その場合、ハッキングが発生したとしても影響としては、「低」となり、事業が停止するようなことも起こらない為、リスクは「低」と考えることができます。

 

簡略化して説明しましたが、リスクアセスメントではこのように脅威が自組織の事業を継続する為の資産に対して、どのような影響を及ぼすのか、又その発生の可能性からリスクを分析していきます。

 
 
ビジネスインパクト分析(BIA)

リスクアセスメントでは主に自組織を取り巻く環境を評価しますが、ビジネスインパクト分析においては、業務分析を行うことで事業継続において不可欠な業務プロセス、資産、システム・機能の特定、そのシステムや機能が停止した場合の影響などをビジネスの観点から分析します。

この分析結果に基づいて、復旧優先業務や復旧の目標値の設定を行います。ここで重要となってくるのがRTOとRPOという考え方です。

 
 

RTO (Recovery Time Objective): どのくらいの時間で復旧させるかの目標値

 
 

RPO (Recovery Point Objective): どのくらい前のデータに復旧させるかの目標値

 
 

表2:ビジネスインパクト分析(例)

 
 

RTO、RPOの設定は、それぞれの会社の事業やオペレーション上、何を重視するかによって異なりますが、ここでは表2に示した例を考えてみましょう。まず「Eメール」ですが、全社に影響する重要な機能であり、メールが使えないことによって業務が止まってしまうような事態が発生する可能性があります。この例ではRTOを3時間、RPOを6時間としています。つまり、Eメールの機能が使えなくなった時点から3時間以内に復旧させ、最低でも6時間前のデータに復旧させることが目標として設定されています。同様に「給与支払い」の機能については、経理部の業務であり、5日以内に復旧させ、1日前のデータに復旧させるということになります。

 

このようにBCPの策定にあたっては、リスクアセスメントとビジネスインパクト分析(BIA)を行うことにより、組織の業務を妨げるような脅威やリスクを特定し、事業を継続する為に必須の業務プロセス、システムや機能を特定します。さらに、もしシステムや機能が使えなくなった場合にどれくらいの時間で、どの時点に戻すのか、代替機能の活用なども含めた復旧プロセスをドキュメントに落とし込むという作業をしていくことになります。

 
 

今回は、BCPの簡単な説明とBCP策定にあたって必要なリスクアセスメントとビジネスインパクト分析の概要についてお話ししました。【後編】では、BCPの構成やDRP(災害復旧計画)についてお話ししたいと思います。

 
 
 

 ※この記事に関してのご質問は、IIJ America Incまで、お気軽にお問い合わせください。  

 

 

【執筆】

IIJ America Inc.

Senior Engineer

廣木 聡憲(ひろき あきのり)

CISM, CISA, CDPSE

ブログURL:https://www.iijamerica.net/    

 

 

●「アメリカの人事部」ニューレターのお申込み

クイックUSAは「アメリカの人事部」を発足し、在米日系企業様向けにニュースレターを配信させていただいております。アメリカでビジネスを遂行していくために、必ず知っておかなければならない法律、人事・労務、ビザなどの最新ニュースを定期的にお届けしております。「アメリカの人事部」のニュースレターの受信をご希望の企業様は、下記までお気軽にお申し付けください。  

 

「アメリカの人事部」のニュースレターお申込みご希望の方はお手数ですが、会社名、ご担当者様氏名、役職、電話番号、会社のご住所、E-mailアドレスを明記の上、下記E-mailアドレスまでご連絡くださいますようお願いいたします。   E-mail:info-usjinjibu@919usa.com

 

     

 

「アメリカの人事部ニュースレター」のバックナンバーをご希望の方は、 E-mail:info-usjinjibu@919usa.com まで、 ご希望のナンバーをお気軽にお知らせください。    

 

【バックナンバー】  

No.1 日本の人事について、トランプ政権発足以降のビザ取得の状況

No.2 人事が知っておくべき高額医療/消費者保護法(CCPA)施行/感染症対策

No.3 コロナウィルス拡大で米国CDCも推奨「在宅勤務」について/シックリーブ

No.4 在宅勤務特集/在宅勤務に関するQ&A

No.5 コロナウイルスに関するQ&A/WiFiの規定/より快適な在宅勤務のコツ

No.6 CDC雇用者向けページを確認しよう/After COVID-19の訴訟について

No.7 ポスト・コロナの職場環境/ビザ取得の状況/WEB面接のコツ

No.8 出社への不安という理由/職場再開における適正な準備と手順

No.9    Return to Workのポリシーを作ろう/オフォス再開に関する一問一答

No.10  コロナ禍で考える「評価制度の構築」/ Don’t be silent ~アメリカの人事は差別との闘いであるから

No.11  移民法、雇用調整助成金(ERC)最新情報

No.12 失業保険の不正受給が急増/評価制度Q&A

No.13  職場におけるコロナ関連訴訟/オフィス対策/感染テスト

No.14 ポストコロナの雇用の考え方/CDCより新たなガイドライン

No.15 CA州無給休暇と収入保障/強い企業になる!ブラックスワン比較とは

No.16 ポストコロナの新入社員研修/最新移民法/リモート採用注意点/失業率の推移、学校再開Q&A

No.17 訴訟が多いワースト10/コーチングの活用目的  

 

【アメリカでのご採用をご検討中の企業様へ】

★採用でお困りなことはありませんか?

クイックUSAでは、アメリカでのご採用のお手伝いをしています。 フルタイム、パートタイム、派遣等、御社のご採用のお手伝いをさせていただきます。 お気軽に下記までご連絡ください。  

 

●人事・労務関連のご相談にも応じております。

クイックUSAではハンドブックの作成・見直し、ジョブディスクリプションの作成、セクハラ防止セミナーの開催など、 人事労務関連のご相談も承っております。内容、お見積りなど何でもお気軽に下記までご相談ください。

 

QUICK USA, Inc.

[Los Angeles Office ](Headquarters)

1995 W.190th Street, Suite 200 Torrance, CA 90504

Email:quickla@919usa.com

Phone: 310-323-9190  

 

[New York Office ]

8 West 38th Street, Suite 802, New York, NY 10018

Email:quick@919usa.com

Phone: 212-692-0850  

 

 【アメリカでのご転職・就職をお考えの方へ】

 アメリカでのお仕事探し、就職・転職はクイックUSAにお任せください。

弊社のサービスにご登録がお済みでない方は、まずは英文履歴書のご登録をお願いいたします。 www.919usa.comより、オンライン登録をしていただくか、 quick@919usa.comまでE-mailにて英文履歴書を添付ファイルにてお送りください。 折り返しご連絡させていただきます。  

 

※クイックUSAではニューヨークとロサンゼルスを拠点に全米で、留学生や社会人の求職者に対してアメリカでの就職・転職のお手伝いをしています。ご紹介しているお仕事は、金融、会計、IT、輸出入、人事、営業など多岐に渡ります。 雇用形態はお仕事をお探しの方のライフスタイルに合わせて、 フルタイムのお仕事とテンポラリーのポジションをご紹介。 クイックUSAでは経験豊富なリクルーターが、求職者の皆様一人ひとりのご希望などを伺いアメリカでのキャリアプランを一緒に考えさせていただいています。 アメリカでお仕事をお探しであれば、アメリカ求人多数のクイックUSAに是非ご登録ください!(無料)    

 

QUICK USA, Inc.

 

[Los Angeles Office ](Headquarters)

1995 W.190th Street, Suite 200 Torrance, CA 90504

Email:quickla@919usa.com

Phone: 310-323-9190  

 

[New York Office ]

8 West 38th Street, Suite 802, New York, NY 10018

Email:quick@919usa.com

Phone: 212-692-0850

 

 

   

 
クイックUSAでは、LinkedinLINE、InstagramFacebookTwitterでも情報発信をしています。是非、フォローお願いします。

 


お問い合わせ