【コラム】クラウドとBCP対策　（物流業界向けITメルマガより）

皆様、こんにちは。吉政創成の吉政でございます。
弊社のお客様である日本セパレートシステム様が物流業界向けITメルマガ「Sepa-Log Vol.009」を発行されましたので、ご連絡しました。

今号の目次は以下の通りです。

[News & Topics]

・6月29日開催

　物流・サプライチェーン復興フォーラムへ出展

・6月23日公開

　物流業界向け手のひら静脈認証タイムレコーダー＆勤怠管理システム
　「HandTime」のラインアップを刷新
　～タイムレコーダーと勤怠管理システムを別々に購入可能に～

[Web更新情報]

・物流娘。ブログ：

　『MosP』と『HandTime手のひら静脈認証タイムレコーダー』
　　体験セミナーレポート公開

　『Web1.0、Web2.0、Web3.0』

[コラム：Sepa-Biz]
第九回：クラウドとBCP対策

メルマガの原文をご覧になりたい方は以下をご覧ください。
sepa-log009.pdfをダウンロード

なお、私が寄稿した「第九回：クラウドとBCP対策」については以下をご覧ください。

◇◇ コラム：Sepa-Biz ◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇

第八回：クラウドとBCP対策
+‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥+

10年以上も前から話題に上がっていたBCP（事業継続計画）のニーズが本格化してきています。これは神戸大震災の時よりも東日本大震災のほうが被災地が広大であり、事業を継続できなくなった企業がかなり多かったためと推測しています。これにより、遠隔地へのバックアップと遠隔地リカバリを真剣に考えるようになった企業が多くなったと聞いています。

特に物流は日本列島の血管であり、物流が止まれば国が止まります。その際に、一部の被災により、全体の物流が止まる事をさけるべく、クラウドの利用が進んでいます。

具体的な方法は自社サイトよりも耐震力が高いIDCに基幹システムを設置し、離れた複数の拠点から個別のオペレーションを行えるようにするという方法です。これによって、有事でも少ない停止時間で事業が継続できることになります。

その時に重要なのが「クラウド・セキュリティ・ガイドライン」です。

日本でもこの4月に経済産業省から「クラウド・セキュリティ・ガイドライン」が公開されましたので、クラウドベンダーを選定する際には是非ご参考いただければ幸いです。

★経済産業省
クラウドサービス利用のための情報セキュリティマネジメントガイドライン
http://www.meti.go.jp/press/2011/04/20110401001/20110401001.html

ここでは個人的にとくに重要に思える内容を列記します。

A)プライマリーサイトが稼働できなくなった場合の二次サイトの有無
B)「RPO」と「RTO」の記載
C)和製クラウドであるかどうか

A)は想定外の出来ごとによるIDCのプライマリーサイトがダウンした場合の二次対策の有無を指しています。

B)の「RPO」は「Recovery Point Objectives」の略でバックアップを取るタイミングを指しています。「RPO」が長いと、万が一の際にかなり昔のデータまでさかのぼってのシステム復旧となります。「RTO」は「Recovery Time Objectives」の略で、復旧までの目標時間を指します。ここで大事なのは「RPO」と「RTO」が設定されていて、満足いく内容であるかどうかです。

C)は米国のパトリオット法（愛国者法）のことです。昨年、米国でFBIにより某クラウドベンダーのストレージが差し押さえられ、サービス契約中のお客様が利用できなくなった事件が起こりました。日本以外のクラウドベンダーと契約すると、海外の法律に従わなければならなくなります。これは非常に大きな痛手になると思います。

クラウドベンダー各社の規約はベンダーを守るための規約ですので、中身を重々確認してご契約いただければ幸いです。

以上