IT-BCP策定支援 | 株式会社ラック

IT-BCP規定の再作成と現ITシステムへの適用を計画

IT-BCP対策に関する現状確認と、時代に合ったIT-BCP規定の見直し（作成）を行い、現ITシステムとのギャップからリスク・課題を抽出し、お客様ご指定のアセスメント対象とするシステムに対する必要な対策を提示いたします。

サービスの強み

有事における復旧の遅れ・復旧不可の可能性による
事業継続不可能のリスクを防ぎます

時代に合った、IT-BCP対策として有効性のある規定に作り変え、新たなIT-BCP規定と現ITシステム環境とのギャップから、リスク・課題を把握し改善を推進します。

また、現在保有・活用しているITシステムの全体像、システム間連携、システム停止時のビジネスインパクトを把握し、システム毎に達成すべきBCP要求レベルを設定。BCP要求レベル毎に満たすべき可用性・保守性要件を定義するとともに有事の際の復旧優先度の指標とすることを目指します。

IT-BCPのポイント（一例）

IT-BCP策定支援により見込める効果

現在のリスクと中核業務の可視化: 自社における中核となる業務が可視化でき、事業全体のITシステム活用における弱み・リスクを明確にすることができます。また、IT-BCP規定と現ITシステムのギャップを把握することでリスクに対する改善計画の策定に繋ぐことができます。

可用性向上と有事の際の復旧迅速化: IT-BCP規定に準拠し現ITシステムの改善を行っていくことによりシステムの可用性向上（＝事業継続性向上）が見込まれます。また、対応方針（優先度や復旧順序）が定められ、システム担当者間での共通認識を持つことで有事の際の統制に役立ち、復旧迅速化に繋ぐことができます。

IT-BCP対応状況の把握・ 非機能要件定義の簡略化: IT-BCP規定を定義することで、現システムにおけるBCP対策の充足性が把握でき、今後導入するシステムに対する非機能要件定義の指標として活用することができます。また、各システム担当におけるサイバーレジリエンスに対する意識向上にも期待できます。

サービスの流れ

お客様の現行システムおよび業務を把握し、IT-BCP規定の策定までご支援いたします。

リスク分析/課題抽出: IT-BCP規定を基準に、アセスメント対象とするシステム（3～5システムを想定）に対する現状のリスク分析および課題抽出を行います。

ラックのIT-BCPサービスマップ

IT-BCP規定の策定および、策定後の評価・改善も、ラックがトータルでご支援いたします。スコープは、お客様のご要望に沿ってカスタマイズ可能です。お気軽にご相談ください。

IT-BCPの必要性

「事業継続に不可欠なITシステム」が利用できなくなるリスクは多数存在します。

IT-BCPの方針が記された規定はあるものの、何年も前に定義されたもので更新されていないことがあります。近年はクラウド環境の導入が多いですが、規定内にクラウド環境を念頭においた項目が存在しないため適合しないこともあります。

復旧順や優先度が定められていないため、有事の際に統制が取れず、復旧対応がスムーズに行えない可能性があります。

本サービスでは、解決策として以下のご支援を行います。

時代に合った、IT-BCP対策として有効性のある規定に作り変えます。新たなIT-BCP規定と現ITシステム環境とのギャップから、リスク・課題を把握し改善を推進します。

現在保有・活用しているITシステムの全体像・システム間連携・システム停止時のビジネスインパクトを把握し、システム毎に達成すべきBCP要求レベルを設定します。BCP要求レベル毎に満たすべき可用性・保守性要件を定義するとともに有事の際の復旧優先度の指標とします。

ご支援の内容などにより、個別にお見積もりいたします。お気軽にお問い合わせください。