見直し迫られる企業の事業継続【第3回】ディザスタリカバリ対策、最初の一歩 〜具体的アプローチを示す

対策が求められるITシステムのディザスタリカバリ（DR）対策。どのような範囲や想定で計画すればいいのか。DR対策を行うための具体的なアプローチを紹介する。

[日立コンサルティング]

ビジネス視点からのアプローチ

1.業務プロセスを可視化しインパクトを洗い出す

　ITシステムのディザスタリカバリ（DR）対策を検討する場合、どのシステムに、どの程度の可用性を持たせ、どの程度の投資をすべきかを考える必要がある。しかし、その判断がなかなかできず、いつまでも本格的に着手できないというケースが多いのではないだろうか。これはITシステム担当者が業務プロセスを正確に理解しておらず、業務の特性や重要性を判断できないというだけでなく、業務担当者もその業務が停止した場合のインパクトや影響範囲を正確に伝えることができず、復旧要件やサービスレベルを定義できないからだ。

これまでの連載

• 【第1回】BCP機能せず、そのとき企業に何が起きたのか
• 【第2回】BCP再構築のポイントは「分散化」と「共同化」

　また、多くの企業ではITシステム担当者が中心となり、DR対策を検討している。そのためIT視点からのアプローチに偏ってしまい、どのテクノロジーをどこに適用するかという話に終始してしまうこともDR対策が動き出さない一因だ。ITシステムのDR対策を検討する際、最初に行っておくべきポイントは対象となる全ての業務プロセスの可視化と、そのプロセスが停止した場合のビジネスインパクトを明確にすることである。

「業務プロセスインパクトマップ」のイメージ《クリックで拡大》

2. 業務プロセスの優先度

　洗い出したインパクトに対し、緊急度や重要度の観点から優先順位付けを行う。例えば大きな利益損失や顧客からの信頼低下といった、顧客にも自社にも多大な影響が想定されるインパクトは優先度1。逆に影響範囲も狭く、ある程度の被害が発生しても許容できる範囲と考えられるインパクトは優先度3といった具合だ。

関連ホワイトペーパー

業務プロセス | BCP（事業継続計画） | 運用管理 | 仮想化 | ディザスタリカバリ | データセンター | クラウドコンピューティング | SaaS