「システムが突然ダウンして、業務が完全にストップしてしまった」
「サーバー障害で顧客データにアクセスできず、取引先に迷惑をかけた」 

このような課題に直面したことがある企業は少なくありません。現代のビジネスではITシステムが事業の中核を担っており、システムが止まれば企業活動そのものが停止してしまいかねません。

一方で、今でも多くの企業がIT障害への備えを十分にできておらず、いざという時に適切な対応がとれないという現状が続いています。 このような状況で重要性が高まっているのが、IT障害に特化した事業継続計画である「IT-BCP」という考え方です。

 そこで今回は、「IT-BCPとは」をテーマに、基礎的な概念から導入方法、実践のポイントまで分かりやすく解説します。ぜひ、参考にしてください。

<この記事でわかること>

BCPとは「Business Continuity Plan：事業継続計画」の略称です。これは、自然災害や火災、テロ、パンデミック、大規模なシステム障害など、企業にとって予期せぬ重大な危機的状況が発生した場合に、「重要業務を中断させないこと」、あるいは「中断した場合でも、できる限り短い時間で再開・復旧させること」を目的として、あらかじめ策定しておく計画を指します。

企業活動は、ひとつの業務が停止するだけで、サプライチェーン全体に大きな影響を与え、取引先や顧客からの信頼喪失、ひいては企業の存続そのものが危ぶまれる事態に発展しかねません。BCPの最大の目的は、企業の存続と、事業の早期復旧を通じた顧客への責任遂行にあると言えます。

BCPについては以下のお役立ち資料で詳しく解説しています。無料でダウンロードできるため、ぜひチェックしてみてください。

IT-BCPは「IT Business Continuity Plan：IT事業継続計画」の略称で、システム障害やサイバー攻撃などのIT関連の危機が発生した際に、企業の重要な業務を継続または早期復旧させるための計画のことです。以下の内容を、明確に定めておく取り組みを指します。

BCPとIT-BCPの最も大きな違いは、対象とする危機の範囲です。

通常のBCPは、地震や火災、台風などの自然災害に加え、感染症の流行、テロといった幅広い危機を想定します。オフィスが使えなくなった場合の代替拠点や社員の安否確認方法など、企業活動全体の継続を計画する取り組みです。

一方、IT-BCPはITシステムやデータに関する危機に特化しています。サーバーが停止した場合の代替システムやデータが消失した場合の復旧手順、ネットワーク障害時の通信手段など、IT環境の維持と復旧に焦点を当てています。

こうした点から、IT-BCPは通常のBCPの一部だと認識しておくと良いでしょう。両者は互いに補完し合う関係にあり、企業を総合的に守るためには両方の策定が必要です。

現代、IT-BCPは企業にとって欠かせないものになっています。その理由を、以下にわけて詳しく確認していきましょう。

DX（デジタルトランスフォーメーション）の進展により、企業のあらゆる業務がITシステムに依存しています。メールやファイル共有、顧客管理、会計処理など、ほぼすべての業務がITシステムに依存しているため、ひとつのシステムが停止すると、全社的な業務停止に直結します。クラウドサービスや外部システム連携も一般化しており、この傾向はさらに顕著です。

また、テレワークやリモートワークの普及により、企業のIT依存度はさらに高まっています。従来、システム障害が発生した場合、オフィスに出社して紙の資料で対応するといった代替手段が使われることもありましたが、テレワーク環境では、ITシステムにアクセスできなければ全社員の業務が停止してしまうリスクが増大しているのが実状です。

サイバー攻撃の手口は年々巧妙化しており、企業規模を問わず被害が増加しています。特に、システムやデータを暗号化し、身代金を要求するランサムウェアの被害は特に甚大です。ランサムウェア攻撃を受けると、重要なデータが暗号化されて使えなくなったり、システム全体が乗っ取られたりする可能性があります。また、攻撃による業務停止期間中の損失や、顧客の信頼を失うリスクも非常に大きいでしょう。

ですが、IT-BCPを策定しておけば、攻撃を受けた際の初動対応やバックアップからのデータ復旧手順を明確化できます。定期的なバックアップの実施や、セキュリティ対策の強化といった予防策も計画に含められるため、被害を最小限に抑えられるでしょう。

予期せぬIT障害が発生し、顧客や社会に影響を与えた場合、企業にはその原因や復旧状況について、厳しい説明責任（アカウンタビリティ）が求められます。特に、「なぜ事前にそれを防げなかったのか」という点に関して、社会や顧客からの追及は厳しくなります。

金融や医療などの特定の業種においては、ITシステムの継続性に関する規制要件が設けられていますが、一般企業においても、データ保全とシステム継続性は、個人情報保護法や各種コンプライアンスの観点から必須の要件です。

IT-BCPを策定し、定期的に訓練・見直しを行うことは、万が一の際に「企業として可能な限りの備えをしていた」という証明となり、信頼回復への第一歩となります。

IT-BCPを効果的に導入するには、段階的なアプローチが重要です。以下5つのステップに沿って進めて、自社に最適な計画を策定しましょう。

経営層のコミットメントのもと、IT-BCPのスコープ（対象範囲）と、達成すべき最終目標（企業の存続、特定の重要業務の継続など）を定義します。どのITシステムをIT-BCPの対象とするか、適用範囲を明確に定義することが重要です。

自社が直面する可能性のあるITリスクを徹底的に洗い出します。例えば、サーバー障害、ネットワーク断絶、サイバー攻撃、データ消失、停電などです。この際、IT部門だけでなく、各部署の担当者からも意見を聞き、現場の実情に合った実効性の高い計画の土台を作るようにしてください。

自社のセキュリティリスクを「見える化」する方法については以下のお役立ち資料で詳しく解説しています。無料でダウンロードできるため、ぜひチェックしてみてください。

IT-BCPにおいて最も重要なプロセスのひとつが、事業影響度分析（BIA：Business Impact Analysis）です。これは、どのITシステムが停止すると事業に甚大な影響を及ぼすのかを定量的に分析するプロセスです。

BCPに基づき、企業として絶対に止められない「中核業務」を特定します。

特定した中核業務が、どのITシステム（サーバー、アプリケーション、ネットワーク）に依存しているかを洗い出します。

各システムが停止した場合の、時間経過に伴う金銭的損失、法規制上の問題、顧客からの信頼低下などの影響度を評価し、ITシステムに優先順位を付けます。すべてのシステムを同時に復旧させるのは現実的ではないため、事業への影響度が高いものから優先的に復旧させる計画を立てる必要があります。

ステップ2で特定した重要システムに対し、具体的な復旧の「時間軸」を設定します。これがIT-BCPの核となるRTOとRPOです。

目標復旧時間（RTO）は、システムが停止してから、重要業務を許容できる水準で再開するまでに要する目標時間です。RTOが短縮される（例：数時間以内）ほど、それに見合う災害対策への投資コストは増加します。

障害発生時に許容できる「データの最大消失量」を指し、どの時点までのデータを復旧させる必要があるかを定義します。RPOを短く設定する（例：数分前）ほど、リアルタイムに近いレプリケーション（複製）技術が必要となり、その結果、システム負荷とコストが増加します。

これらの目標値は、IT部門の都合ではなく、ステップ2で実施したBIAの結果、つまり「事業継続のために許容できる最大中断時間」と「許容できる最大データ損失量」に基づき、経営層が判断して設定する必要があります。

設定したRTOとRPOを達成するために、具体的な技術的・非技術的な対策を実行します。これは「システムを止めないための施策（冗長化）」と「失われたデータを元に戻すための施策（バックアップ）」の2本柱で構成されます。

冗長化とバックアップについては次章で詳しく解説します。

RTO／RPOを満たすために必要な冗長化のレベル、バックアップの頻度や方式、代替サイト（DRサイト）の必要性などを決定します。

RTOを短縮するため、サーバーやストレージ、ネットワークなどの冗長化や、広域災害に備えた遠隔地の代替システム（ディザスタリカバリ）の構築を進めます。

システムが完全に復旧するまでの間、業務を停止させないための暫定的な「手作業」や「紙ベース」の代替業務手順（ワークアラウンド）を策定します。

策定したIT-BCPは、誰が見てもわかるように文書化し、関係者全員に共有します。障害発生時の連絡フロー、各担当者の役割と責任、具体的な復旧手順、代替システムの利用方法などを明確に記載します。システム障害時に電子データにアクセスできない可能性に備え、紙の資料を用意し、複数の場所に保管しておくと安心です。

年に1～2回は、実際に障害が発生したと想定した訓練を実施し、計画通りに対応できるかを確認しましょう。訓練を通じて計画の不備や改善点を見つけ、手順書の修正や担当者への教育にフィードバックすることが重要です。

IT環境や業務内容は常に変化するため、少なくとも年に1回は計画全体を見直し、最新の状態に更新することが大切です。新しいシステムを導入した時や組織体制が変わった時も、すぐに計画に反映させ、陳腐化を防ぎましょう。

IT-BCPの策定ステップで設定したRTO（目標復旧時間）とRPO（目標復旧時点）を実際に達成するためには、具体的な技術対策が必要です。ここでは、主要な対策である「冗長化」と「バックアップ」について詳しく解説します。

「冗長化」とは、システムの一部が故障や停止に陥った場合でも、予備の機器や経路が自動的に引き継ぎ、サービスを中断させずに継続するための仕組みです。冗長化は、システム停止の時間を短縮し、RTO（目標復旧時間）を最小限に抑えるための中心的な戦略となります。冗長化は、サーバーやストレージ、ネットワークなど、ITインフラのあらゆる部分で適用されます。

システムの冗長化方式には、主に「アクティブ／スタンバイ方式」と「アクティブ／アクティブ方式」の2種類があります。

「アクティブ／スタンバイ方式」は、稼働中の「アクティブ系」と待機状態の「スタンバイ系」を用意し、アクティブ系に障害が発生した場合にスタンバイ系が処理を引き継ぎます・スタンバイ系は通常待機しているため、コスト効率が良いのが特徴です。

一方、「アクティブ／アクティブ方式」は、複数のシステムを同時に稼働させて処理を分担します。いずれかのシステムに障害が発生しても残りのシステムが処理を継続でき、負荷分散（ロードバランシング）にも貢献しますが、設定や運用が複雑になりやすい傾向があります。

ネットワークは、システムと利用者を繋ぐ生命線であり、IT-BCPの観点から、単一障害点を排除し、冗長性を確保することが極めて重要です。

IT-BCPにおけるネットワークの冗長化対策としては、まず回線・経路の多重化（物理的な分散）があります。具体的には、複数キャリアの回線を契約し、特定の回線が停止した場合でも自動的に切り替えられる体制を構築することや、同一キャリア内であっても、引き込みルートを物理的に異なる経路で確保し、一つの事故による同時遮断リスクを回避することが挙げられます。

次に、機器（ルーター・スイッチ）の冗長化も重要です。ネットワーク機器を2台一組（アクティブ／スタンバイ）で設置する現用・待機システムの導入により、片方の機器が故障しても、もう一方の機器が瞬時に処理を引き継ぎます。この仕組みにより、システム停止時間を限りなくゼロに近づける「高可用性（High Availability）」を達成します。

さらに、キャリアの分散（マルチホーミング）も有効な手段です。 インターネット接続に複数のキャリアを経由する構成を採用することで、特定のキャリアで障害が発生した場合でも、影響を受けることなく接続を維持できます。

IT-BCPにおいては、RPO（目標復旧時点）を満たすバックアップ戦略が、データ復旧の成功を左右する極めて重要な要素となります。データ消失は事業継続に致命的な影響を及ぼすため、戦略の策定には以下の点を必ず含める必要があります。

データの安全性を確保し、特にランサムウェア攻撃や広域災害から保護する手法として、「3-2-1ルール」が有効です。

このルールは、オリジナルデータを含め常に「3つのコピー」を保持し、これらを「2種類の異なるメディア」（例：オンプレミスとクラウド）に保存すること、そしてそのうちの「1つ」は、火災や水害などのリスクを避けるために必ず物理的に離れた場所（遠隔地のデータセンターやクラウド）に保管することを定めています。

この手法により、単なる機器障害だけでなく、本番環境全体が失われるような深刻な事態にも対応できる堅牢なデータ保護体制が実現します。

バックアップは「取ること」自体が目的ではありません。IT-BCPの訓練において、定期的に実際にバックアップデータからシステムを「リストア（復元）」する検証を行い、データが破損していないか、設定したRTO内に復元が完了するかを確認する必要があります。

バックアップ対策については以下のお役立ち資料で詳しく解説しています。無料でダウンロードできるため、ぜひチェックしてみてください。

IT-BCPは一度策定すれば完了するものではなく、組織や技術環境の変化に応じて継続的に運用し続けることが成功の鍵となります。以下3つのポイントを意識して、計画の実効性を高めていきましょう。

IT-BCPは技術的な計画ですが、その有効性は、IT部門の枠を超えた全従業員の意識と行動に左右されます。

IT-BCPは、企業全体のBCP（事業継続計画）と矛盾なく連携させ、整合性を保つ必要があります。例えば、全社BCPで定めた事業継続目標（いつまでに何を再開するか）と、IT-BCPで定めた。RTO（目標復旧時間）が合致しているかを確認し、必要に応じて調整を加えることが重要です。IT部門と経営層、各部署が連携し、統合的な視点で計画を運用する仕組み作りが大切です。

IT-BCPを効果的に運用するには、責任者や担当者の役割を明確にしておく必要があります。具体的には、IT-BCP全体の責任者、各システムの復旧担当者、代理者などを指定します。

また、障害発生時は社内全体が混乱するため、誰が最終判断をするのか、どのタイミングで経営層に報告するのかといった意思決定フローや報告ルートも明確にしておかなければなりません。緊急時の迅速かつ確実な対応のために、運用体制を文書化し、全員が自分の役割を理解している状態を作っておきましょう。

IT環境は常に変化するため、IT-BCPも定期的に更新し、最新の状態を保つ必要があります。古い情報のまま放置すると、いざという時に使えない計画になってしまうためです。

IT-BCPの核となるRTO（目標復旧時間）とRPO（目標復旧時点）は、企業の重要業務の定義や、利用可能な技術の進化によって、常に変化します。新規事業の立ち上げや既存システムの入れ替えが発生したら、必ずBIA（事業影響度分析）を再実施し、RTO／RPOを再設定しなければなりません。

IT-BCPの有効性は、実際に障害が発生したときに初めて証明されます。そのため、年に1～2回は、実際に障害が発生したと想定した訓練を実施し、計画通りに対応できるかを確認しましょう。訓練を通じて、計画の不備や改善点が見つかるケースも多々あります。

訓練後に発生した課題やミスは詳細に記録し、手順書の修正や、担当者への教育にフィードバックするPDCAサイクルを回し続けることが、計画の実効性を維持する鍵です。

多くの企業がクラウドサービスを利用していますが、IT-BCPを策定する際は、クラウド事業者との間で「責任分界点（Shared Responsibility Model）」を明確に理解することが極めて重要です。

クラウド事業者はインフラストラクチャー（ハードウェアやデータセンター）の可用性を保証しますが、アプリケーションデータそのもののバックアップや、障害発生時の自社の復旧手順は、利用者（企業）側の責任です。クラウドの可用性に頼りきるのではなく、ランサムウェア攻撃や誤削除に備え、自社のRPOに基づいてデータのエクスポートや遠隔地への二重バックアップを検討しましょう。

IT-BCPの策定とセキュリティ対策は、別々に考えるのではなく、同時に進めることで相乗効果を生み出します。

例えば、サイバー攻撃への予防策としてセキュリティ対策を行いながら、万が一攻撃を受けた際の復旧計画としてIT-BCPを立てておくことで、予防と復旧の両面から企業を守ることができます。

また、ランサムウェア攻撃のような「本番環境の全てが失われた」という脅威に対抗するためには、オフラインバックアップなど、通常の災害対策とは異なる観点からの強固な復旧戦略をIT-BCPに不可欠として組み込む必要があります。

重要なデータのバックアップを確実に保管できる場所を確保しておくのはIT-BCPの基本です。バックアップは、元のデータとは物理的に離れた場所（遠隔地のデータセンターやクラウドストレージ）に保管すると良いでしょう。バックアップの頻度や世代管理のルール（例：毎日バックアップを取り、過去7日分を保管する）を定めて確実に実行することが大切です。

「情シスマン」を運営するUSEN ICT Solutionsは、法人向けICTソリューション「USEN GATE 02」を提供しており、「マルチキャリアによるネットワーク冗長化」「データセンターやクラウドによるバックアップ」「多層防御によるセキュリティ」といったソリューションを通じて、IT-BCPの構築を支援しています。

IT-BCPの策定や運用に不安を感じている方、あるいは計画の見直しを検討されている方は、 ぜひお気軽にご相談ください。