リスクマネジメントおよび危機管理について説明します。

★本項目の内容:

  1. ITの観点からリスクマネジメントおよび危機管理の概要
  2. フォルト・トレランスの説明
  3. フォルトトレランスの構成図

1. ITの観点からのリスクマネジメントおよび危機管理の概要

 リスクマネジメントおよび危機管理の概要を以下の表に整理しました。

  フォルト・トレランス (fault tolerance)とは、事業に支障を来すリスクを回避するために、機器やシステムの構成要素の一部が故障、停止などしても予備の機器・システムに切り替えて機能を保ち、正常に稼動させ続けることです。なお、 フォールトトレランス の構成図および一般的な事例は次のとおりです。

2. フォルト・トレランスの構成図

3. フォルトトレランスの内容説明

No.対象リスク対処目安備考
1パソコン故障予備パソコンの整備全台数の3%~5%PC100台の場合、予備機3~5台
2携帯電話故障修理中に代替機器を提供するキャリアと契約締結修理依頼が午前中なら午後対応。依頼が午後ならば翌日対応スマートフォン含む
3サーバ故障ITベンダーとハードウェア保証契約締結4時間以内、12時間以内や翌日営業日対応故障対応年額は、サーバー購入金額の15%が上限
4LAN通信断L3スイッチからL2スイッチ間はバックアップLANケーブルを冗長化構成バックアップ回線1本で十分----
5拠点WAN通信断WAN回線を冗長化構成同上----
6インターネット回線通信断インターネット回線を冗長化構成同上----
7 LANスイッチ 故障L3スイッチ → 必要に応じて冗長化構成

L2スイッチ → 予備スイッチの整備
L2スイッチは1台で十分----
8複合機故障 ITベンダーとサポート契約締結 4時間以内、12時間以内や翌日営業日対応プリンター含む
9業務システムダウンITベンダーとサポート契約締結4時間以内、12時間以内や翌日営業日対応リモート対応
オンサイト対応
10業務データ データ破損サーバの内部記録媒体へのバックアップ取得

サーバの外部記録媒体へのバックアップ取得
1日3回(午前、午後、夜間)

1日1回(夜間)
リストア方法も確立しておく
11 PBX 故障 ITベンダーとサポート契約締結 4時間、12時間や翌日営業日対応電話交換機

・特記事項:上記(5)について、拠点ユーザーがスマートフォンでテザリングやモバイルルータなどにより、インターネット回線が利用できる環境を担保して業務が継続できる場合、障害対応回避のためのWAN回線の冗長化構成を採用していないケースもあります。

・その他:電源装置の二重化により片方が故障しても電源が落ちないサーバーの導入、UPSバッテリーの導入、停電時に発電機が起動して電力供給を続けるビルなどもフォルト・トレランスの例としても挙げられます。

  なお、PBX(電話交換機)については「ネットワーク」のページに紹介しております。

  また、「災害対策」の内容である事業継続計画(Business Continuity Planning: BCP)、IT関連事業継続計画(IT-BCP)および災害復旧計画(Disaster Recovery Planning: DRP)の詳細は別ページに記載しています。こちらをクリックしてご参照ください。

★前提:ビジネスを支援する各システムにつき、その重要度や緊急度によって、RPOとRTOを決めます(ビジネスサイドと確認・合意必要)。
・RPO ( Recovery Point Objective ) =「目標復旧時点」 = 障害が発生した際、ビジネス継続に許容できる直前のバックアップ(どの時点のバックアップが必要か)
・RTO ( Recovery Time Objective ) = 「目標復旧時間」 = 障害が発生した際、ビジネス継続のために許容できるデー タ復旧時間(障害からシステム復旧に必要な時間)
 24時間365日の稼働を要するミッションクリティカルなシステムを支援する仕組みの構築は可能ですが、とても高額になります。事前にRPOとRTOを決めておくことにより、想定リスクを回避し、適切な価格でパフォーマンスを確保するシステム構築が可能になります。

ワンポイントメッセージ:フォールト・トレランス (fault Tolerance)の実施は必須です(データ復旧作業手順確認含む)。

 次項の”ITベンダーマネジメント”は「こちら」をクリックしてご参照ください。