災害対策計画を策定しなかった場合のリスク
- システムが復旧してもデータの復旧が困難。
- システム停止時に業務代替手順を決めておかないと1日数億円の損失が発生する可能性がある。
- システムに不正にアクセスされ、企業秘密が漏洩する恐れがある。
- ウイルスによる被害
・直接的な被害:ファイルの改変、システムの破壊、メールを不正に送信、2次感染の助長等
・間接的な被害:外部に対してウイルスを発信してしまった場合の信頼失墜、ビジネスチャンスの喪失、正常に業務が行えない、業務停止等の生産性の低下等
災害対策計画を策定した場合のビジネスインパクト
顧客満足度の向上 貴社顧客の安心感を獲得できる。 災害対策計画を策定することにより、ビジネスに不可欠なデータを保護することが可能になる。 災害が起こっても、早期復旧が可能になる。 →ビジネスのロスを極限まで低減できる。 規制当局の査察にも対応可能である。 |
作成すべきDRP関係ドキュメント
- 災害復旧ポリシー
- 災害復旧ガイドライン
- 災害復旧計画書(各サイト毎)
事業所で災害が発生した際に各社員が業務及びシステム復旧に従事するために必要な準備、災害発生時の行動計画及び日常運用計画を記す。 - 災害時システム対策本部行動基準(各サイト毎)
災害復旧計画書で定義された事業所の災害復旧チームの行動手順を記す。 - インフラ復旧マニュアル(各サイト毎)
ネットワークや全社共通システムが災害により停止した場合に復旧作業を行うための手順を記す。 - アプリケーション復旧マニュアル(各システム毎)
各部門で導入しているアプリケーションが災害により停止した場合に復旧作業を行うための手順を記す。 - システム停止時の業務代替マニュアル(各システム毎)
災害によるアプリケーション停止時でも業務を継続しなければならない状況において、アプリケーション以外の手段で業務を遂行するための手順を記す。