その「人災」は防げたはず データセンター安全対策チェックリスト10項目:現場の「うっかり」を許さない体制づくり
データセンターでの事故は、人命とシステムの両方を奪う「経営リスク」だ。1つの人的ミスが招く損害賠償やサービス停止の悪夢を未然に防ぎ、説明責任を果たすためのチェックリスト10項目を紹介する。
データセンターはITインフラの中枢であると同時に、そこで働く運用担当者にとっては高電圧や熱、騒音といった危険と隣り合わせの過酷な労働現場でもある。そのため、従業員を守るための堅牢(けんろう)な安全計画の策定が不可欠だ。データセンターで発生する事故は労働災害にとどまらず、システムの長時間停止やデータの消失、ひいては企業の社会的信用の失墜と損害賠償請求に直結する「経営リスク」そのものだ。
特に新型コロナウイルス感染症(COVID-19)のパンデミック(世界的大流行)以降は、従業員の健康管理により厳格な規定が求められるようになった。現場のオペレーションや人員配置も変化しており、管理者の目が届きにくい死角が生まれている。
ITリーダー、ファシリティマネジャー、運用チーム、従業員の全員が、データセンターの安全管理について正しく理解しておくことは、業務遂行上の必須要件だ。本稿はデータセンター運用現場のコンプライアンス(法令順守)と安全性を監査するために、今すぐ使える10項目のチェックリストを解説する。
何が欠けていると事故になる? 安全管理の急所
条件次第で、データセンターは危険な場所に変わる。以下は重大事故につながる恐れがある事象の例だ。
- 高電圧機器による感電
- 高温機器や火気作業の近くに可燃物を放置したことによる火災
- 固定が不十分な重量ラックの店頭による負傷
- トレーニング不足に起因する人的ミス
適切な安全規定を整備することは、従業員の健康の確保はもちろん、データセンターそのものを守るためにも重要だ。適切な安全計画は、人命と健康を最優先しつつ、運用の継続性を高め、インフラを保護し、コンプライアンス(法令順守)を維持する基礎になる。
現場統制のための「安全対策チェックリスト」10項目
体系化された安全チェックリストは、手順を標準化し、リスクを低減するのに役立つ。データセンターの安全計画に盛り込むべき、以下の10項目を確認してほしい。
1.詳細なリスクアセスメントから始める
定期的かつ包括的な「リスクアセスメント」(リスク評価)の実施は、データセンターの安全管理における核心だ。リスクアセスメントによって、物理的、環境的、運用的なリスクを特定できるだけではなく、各リスクの深刻度を評価することも可能になる。これが、潜在的な安全上のハザード(危険要因)を制御し、最小化するための土台となる。
例えば、リスクアセスメントによってデータセンター内のエアフロー(気流)の不備が見つかる可能性がある。エアフローが悪ければ機器が過熱し、最悪の場合は火災につなりかねない。こうした予兆を早期に発見することが重要だ。
2.ロックアウト手順を見直す
「ロックアウト」とは、保守や修理作業を実施する際、機器の電源を遮断する措置を指す。適切なロックアウト手順を設けることで、作業中の予期しない通電、感電、機器の損傷を防ぐことができる。
単にスイッチを切るだけではなく、メンテナンスが完了するまで機器が確実に無電圧状態に保たれるよう手順を標準化することが重要だ。全ての運用担当者に対し、関連機器のロックアウト手順を習得してもらうためのトレーニングを実施する必要がある。
3.電気工事のトレーニングと監督を徹底する
電気設備に関連するタスクは、有資格者のみが実施しなければならない。データセンターの心臓部である電力供給システムは、取り扱いを誤れば重大な事故を引き起こす。リスクを最小限に抑えるため、データセンターの安全計画には電気安全ガイドラインを含めなければならない。
従業員へのトレーニングと、電気インフラの定期的な法定点検、自主点検も計画に盛り込むべきだ。
4.火気作業に厳格なルールを設ける
「ホットワーク」(火気作業)とは、火、火花、高熱を伴うあらゆる作業を指す。溶接、研磨、切断といった火気使用工事を実施する際は、厳格な安全ガイドラインに従わなければならない。
火災リスクを最小限に抑えるため、特定のエリアを「火気使用エリア」(ホットワークゾーン)として指定し、それ以外での作業を原則禁止する措置は有効だ。万が一に備えてスパッタシート(防炎シート)や消火器などの消火設備を、すぐに手が届く場所に配置する必要もある。火気作業前には、周囲に可燃物がないかどうかを必ず検査する。企業によっては、IT機器周辺での火気作業を全面的に禁止することも選択肢になる。
5.専任のファシリティマネジャーを任命する
ファシリティマネジャーは、データセンターの日々の運用を監督し、施設が効率的かつ安全に稼働するよう管理する責任者だ。電力、セキュリティ、HVAC(暖房、換気、空調)、機械設備などのデータセンターシステムの監視に加え、労働安全衛生、人員管理、緊急時対応、変更管理、エネルギー管理、財務管理など、責任範囲は多岐にわたる。
ファシリティマネジャーは、IT管理者と連携し、設備とITの両面からデータセンターを円滑に運営しなければならない。そのため、データセンターの設計原則、運用管理における業界標準のベストプラクティス、データセンターインフラ管理(DCIM)ツール、新興技術についても理解しておく必要がある。全ての安全手順やガイドラインに精通し、それらを現場担当者に浸透させるコミュニケーション能力も求められる。
6.データセンターの関連規格に準拠する
企業は、関連するコンプライアンス基準を理解し、順守する必要がある。環境マネジメントシステムに関する国際規格「ISO 14001」、OSHA(米労働安全衛生局)の規制、データセンターのインフラ設備基準「ANSI/TIA-942」、「NFPA 70」(米国電気工事規定)などは、国際的な指標として有用だ。NFPA 70は電気設計の安全性を、ANSI/TIA-942は通信インフラの信頼性を規定している。
日本の現場においては、これらを参照しつつ、「労働安全衛生法」「電気事業法」「消防法」などの要件を満たす必要がある。JDCC(日本データセンター協会)の基準を参照することも望ましい。
セキュリティや安全に関する規制は変化し続けるため、コンプライアンスへの取り組みは一過性のものではなく、継続的な活動として位置付けるべきだ。
7.緊急対応手順を策定する
不測の事態は常に起こり得る。そのような場合に備えて、企業はすぐに行動に移せる計画を用意しておかなければならない。火災、水害、地震などの緊急事態が発生した際に何をすべきか、緊急時対応計画(ERP)を策定しておくことが重要だ。
机上の計画にとどめず、定期的な緊急対応訓練(避難訓練や障害復旧訓練)を実施し、計画の実効性と効率性をテストすることも有効だ。
8.適切な個人防護具(PPE)を行き渡らせる
電気工事、火気作業、高所作業、重量物の運搬など、データセンターにおける一部業務では「個人防護具」(PPE)の着用が必要になる場合がある。PPEは、高リスクな環境で作業者の身を守るために不可欠だ。企業は、適切なPPEを従業員に提供し、その着用を徹底させなければならない。電気工事では感電リスクを低減するための絶縁手袋や絶縁靴、火気作業では溶接用保護面や溶接用ブランケットといったPPEが必要になる。
PPEは支給して終わりではなく、劣化や破損がないかどうかを定期的に点検し、本来の保護性能が維持されていることを確認するのも欠かせない。
9.定期的な安全教育を実施する
安全手順に関する定期的なトレーニングを実施することは、事故発生率の低下につながる。具体的には、リスクの特定方法、ロックアウト手順、緊急時の避難経路、コンプライアンス、高所作業の注意点、PPEの正しい使用方法などに関する教育だ。
全ての従業員が同じリスクに直面するわけではないため、トレーニング内容は従業員の役割や業務内容に合わせて調整すべきだ。定期的にトレーニングを実施することで、各従業員の安全意識を常に高く保つことができる。
10.定期的な安全監査を実施する
定期的な安全監査の実施は、策定した計画や手順が現場で正しく守られているかどうかを確認するのに役立つ。監査を定期的にスケジュールし、安全システム、機器の状態、基準の順守状況をレビューする。もし不備や改善すべき点が見つかった場合は、直ちに是正措置を講じ、手順書を更新する必要がある。
社内の目だけではなく、より客観的で独立したレビューを受けるために、第三者の専門機関による監査機関を利用することも、企業の安全性向上に有益だ。
Copyright © ITmedia, Inc. All Rights Reserved.