地方公共団体と中央省庁の業務継続計画(BCP)
岩手・宮城内陸地震は大きな被害をもたらしました。今回の地震で特に課題となったのは、家族や社員の安否確認です。
先日、私が勤務する会社でも安否確認の一斉訓練が行われました。送信された携帯電話へのメールや音声メッセージに答えて安否状況を登録するというものです。今回の地震をきっかけとして安否確認システム導入のニーズはさらに高まるものと予想されます。
そして、重要となるのは、企業や公共機関におかえる業務継続です。地震により業務が継続できなくなれば、企業にとっては死活問題であり、災害により大きな損害を被ることになるでしょう。企業にとっては被害を極力最小化するために、業務継続(BCP)の策定をし、万が一の状況に備えておくことが必要でしょう。
また、地方公共団体においても同様です。地震などの災害時に地元の公共団体自体が混乱していれば、被害を受けた住民に対して適切な対応をすることも難しくなるでしょう。
総務省は、6月26日、「地方公共団体におけるICT部門の業務継続計画(BCP)策定に関するガイドライン」(案)を公表しました。地震やそれに派生する火災及び水害等の二次被害等により、情報システムに障害が発生した場合であっても、地方公共団体の業務の中断を防止し、また、それを早期に復旧することを目的としたガイドラインです。
ガイドラインは、第1部「BCP策定の基盤づくり」、第2部「簡略なBCPの策定」、第3部「本格的なBCPの策定と全庁的な対応との連動」と3つからの章から構成されています。現状をチェックできる「様式集」や業務継続計画のサンプルも参考になるでしょう。
3部「本格的なBCPの策定と全庁的な対応との連動」のステップ19:投資を含む本格的な対策では、今後の本格的な対策を考えていく上で、参考となる部分でしょう。
対策には大きく分けて3つあり、
(1)建物・設備の脆弱性に対する対策
(2)重要情報システムの早期復旧のための対策
(3)重要情報の保護のための対策
(2)の重要情報システムの早期復旧のための対策の中では、
【案1】機器を設置する施設の堅牢化
【案2】情報システム構成の変更
ア.代替品の再調達が不可能な情報通信機器等の更新
イ.遠隔地運用サービスの利用
【案3】情報システムの二重化による代替性確保の投資
ア.自らの施設を利用する場合
イ.他の地方公共団体が所有する情報システムの緊急時相互利用
ウ.事業者等の提供する専門サービスの利用
の3つの案があげられております。【案2】では、ASPやSaaS等の遠隔地で運用しているサービス形態は、役所自体が被災しても、ネットワーク及び役所側の端末さえ利用可能であれば当該サービスを利用することが可能なため、業務継続に関するリスクの軽減を図ることができる。というメリットが書かれています。
中央省庁においても業務継続の対応はまだ始まったばかりです。内閣府(防災担当)が昨年6月、中央省庁が業務継続計画を策定する作業を支援するため、「中央省庁業務継続ガイドライン」を策定し、公表しました。その後、国土交通省が先行し、今年度4月になってから、各省庁から事業継続ガイドラインが出始めているところです。特に中央省庁は霞ヶ関に場所が集中しており、東京直下地震が起きた際に、政府としてどこまで対応できるかというのも関心度は高まってくるでしょう。
私は、9.11事件のときに、外資系金融機関の営業を担当していました。事件後の外資系金融機関の危機管理に対する意識と対応は相当のものでした。中央省庁と地方公共団体の業務継続のガイドラインの策定は、本格的に始まろうとしています。どんな災害時においても、政府や公共団体が業務継続をしながら、国民に対して的確な対応のできる体制が望まれるところです。