IT導入支援

会員限定

日本アイ・ビー・エム株式会社提供コンテンツ

2017年01月05日

2016年は熊本地震や福岡道路陥没事故も発生、事業継続計画は単なる「保険」ではない

2016年は熊本地震や福岡・博多駅周辺の道路陥没事故などが発生し、想定外の事態が起きた時の対策がいかに重要かを再認識させられた。事業継続に影響を及ぼすリスクは、自然災害や事故、さらにはサイバーテロなど実に幅広いが、これらのリスクに対して万全な対策ができていると即答できるだろうか。ビジネスが停止してしまうような事態に直面したときにも、受けるダメージの範囲を最小限に抑え、速やかに通常レベルのビジネスを継続するために、企業にはどのようなアクションが求められるのだろうか。

photo

自然災害やサイバーセキュリティから「回復する力」をつけよ

(© Olivier Le Moal – Fotolia)


想定外だった福岡の道路陥没事故、企業が考えるべきリスクは多い

 2011年3月に起こった東日本大震災を契機に、多くの企業が事業継続計画(BCP)に取り組みはじめた。また、2016年4月には熊本地震が発生し、これによって自然災害への対策がいかに重要かを再認識した企業も多いはずだ。

 しかし、事業継続に影響を及ぼすリスクは地震や水害といった自然災害にとどまらない。同年11月に起きた福岡・博多駅周辺の道路陥没事故によって、陥没した道路の周辺のビルは立ち入りが禁止され、業務が止まってしまったことは記憶に新しい。福岡市では、この事故で被害を受けた企業に対して最大5000万円の融資を始めるなどの対応をしているが、こうした事故が発生することを誰が予想できただろうか。

 さらに自然災害や事故に限らず、平時におけるリスク対策も見逃せない。代表的なものは、サイバー攻撃や内部要因による情報漏えいなどのセキュリティリスクである。

 米国の調査会社「Ponemon Institute」が実施した「情報漏えい時に発生するコストに関する調査」によれば、情報漏えい1件あたりで発生する損害コストは、グローバル(383社)で平均400万ドル、日本(27社)では平均3億3700万円にも及んだ。

 この情報漏えい発生原因をみると、外部からの不正アクセスや内部犯行などの「悪意のある攻撃」は48%で、「人的ミス」(25%)と「システム障害」(27%)をあわせた割合は52%で、情報漏えいの原因の半数以上が「ミス」や「障害」だったことがわかる。

photo
(クリックで拡大)

情報漏えい発生原因と解決コスト


 このようにリスクが多様化し、ビジネスプロセスが複雑化する中で、不測の事態に対して影響を最小限に抑え、事業を正常に戻す仕組みを整備するためには、今までの災害復旧(DR)の考え方だけではカバーしきれないことは言うまでもないのだ。

事業継続を考えることは単なる「保険」ではない

この続きは会員限定です