既報の通り、シマンテックは7月21日にBCP(Business Continuity Plan : 事業継続計画)に関する報道関係者向けの説明会を行ったが、同社はその際、東日本大震災で実際に起きたことをもとにしたサンプルストーリーを公表した。企業におけるBCP策定の参考になると思われるため、ここではその内容をすべて紹介しよう。

今回公表されたサンプルストーリーのポイントは避難計画のような「備え」と、想定外の事態にも対応する「構え」の組み合わせにある。この話は「備え」はあっても多数の犠牲者を出してしまった石巻市と、古くからの言い伝えである「てんでんこ」によって多数の人が生きのびた事実がもとになっている。

「備え」と「構え」で想定外に対応するBCP策定

このサンプルストーリーで登場するのは仮想の製造業A社。震災発生時には業務に応じて社内社外におり、携帯している情報機器もまちまちな状態だった。

震災により本社と隣接の工場が被害にあう。管理から外れた情報機器のデータ保護が機能し、情報流出などの二次被害を防止。

各自の持つ情報端末や持ち出せた書類などで業務再開に向けて動き出す。

スマートフォンで会社のネットワークに接続しクラウドに保存されたデータにアクセス。公衆無線LANなどを使う場合には、PCへの攻撃対策ツールでリスクを軽減。

業務再開にあたっては、クラウド上のグループウェアやクラウドに保管されている取引先リストなどを利用。

工場生産再開までの代替生産交渉などをクラウドや手元の情報機器を利用して進める。

以上が被災から業務再開に至る一連のプロセスで、ITがどのように活用されたのかを示すサンプルストーリーだ。

とりわけ「構え」について同社は、IT分野でのBCPとして「どこにいても(モビリティ)、何を使っても(ポータビリティ)、必要な情報資産にアクセスでき、かつ強固なセキュリティで情報漏洩などの二次災害を防止」することが重要としている。同社によれば、その具体的な方策は、複数の認証手段の構築・情報資産のクラウドでの保存・アプリケーションのクラウド化・物理的に管理から外れた情報機器のデータ保護対策などだという。BCP策定の際、ITの具体的な活用イメージがつかめない場合は、このサンプルストーリーを参考にしてはいかがだろうか。