ページの先頭です

ページ内を移動するためのリンク
本文(c)へ

セキュリティの部屋

MISSION 4-7 大規模災害などによる事業中断と事業継続管理

会社のITシステムが直面するリスクには、サイバー攻撃などの人為的なリスクのほかに、大規模災害や停電など環境的なリスクもあります。

こうしたリスクによって、ITシステムが使えなくなり、長期の事業中断を余儀なくされるケースもあります。企業の経営者は、こうした環境リスクの影響により、会社の事業が中断した場合に備えておく必要があります。


ACTION1:想定されるリスクをリストアップする

ITシステムが重大な被害を受け、事業を中断しなければならないリスクをリストアップします。

  • 大型地震の発生に伴う設備の倒壊・損壊(電源設備や空調機など) 
  • 通信会社の事故による回線の途絶
  • 落雷による一部地域の停電

ACTION2:復旧責任者および関連連絡先

リストアップしたリスクに基づいて被害対象となる設備と復旧の責任者、関係者の連絡先を整理しておきます。

被害対象 復旧責任者 関係者連絡先
電源設備
空調機
総務部長 〇〇電力△△支店
(株)〇〇設備
(〇〇システム)
ハードウェア
ソフトウェア
ネットワーク機器
回線サービス
バックアップクラウドサーバ
対応責任者
システム管理者
(株)〇〇システム開発
(株)△△ネットワークサービス
(株)◇◇マネージドサーバー
顧客 営業部長 営業部取引先リスト参照
従業員人的被害 総務部長 従業員名簿参照

ACTION3:事業継続計画

対応責任者は、想定する大規模災害などの被害が発生し、事業が中断した際の復旧責任者の役割認識および関係者連絡先について、有効に機能するか検証します。

復旧責任者は、被害対象に応じて復旧から事業再開までの計画を立案します。


MISSION 4-6 届け出および相談

MISSION 5-1 サイバー攻撃前夜

ガイドブックTOP

ページトップへ