BCP基本方針

1. はじめに

本書は、当社が事業継続を確保するために行うリスク管理と、それに基づく具体的な対策を示すものです。

特に、ISO-27001の規格要件を踏まえた情報セキュリティマネジメントシステム(ISMS)を念頭に置きながら策定しています。

1.1 目的

  • 事業継続性の確保:停電、災害、システム障害、セキュリティインシデントなどの重大リスクが発生した際、速やかにサービスを復旧・継続できる体制を構築すること。
  • クライアントの信頼維持:障害やリスク発生時の対応方針を明確化し、クライアントとのスムーズなコミュニケーションを行うことで、信用を損なわないようにすること。
  • ISO-27001要件への準拠:情報セキュリティに関連するリスク管理を適切に行い、ISMSを運用管理する上で必要なプロセスを整備すること。

1.2 適用範囲

  • 当社が提供する開発委託サービス、コンサルティングサービス、当社が開発・提供する製品・サービス全般の運用・管理全般
  • 当社が提供するサービス・製品に関連する情報資産(データ、アプリケーション、インフラ、ネットワーク、人的リソース等)
  • 当社内で運用される管理プロセス全般(リスクマネジメントプロセス、障害対応プロセスなど)

2. リスク管理体制

本章では、ISO-27001のフレームワークに基づき、リスクを洗い出し・評価・対応するプロセスを示します。

2.1 リスク評価プロセス

  1. リスク識別 サービス提供に関わる全ての資産(サーバ、ネットワーク機器、仮想マシン、API、顧客データなど)を特定し、障害・脆弱性・脅威を洗い出す。 災害、停電、ネットワーク障害、サイバー攻撃、人的ミスなど、想定し得る事象をリスト化する。
  2. リスク分析 リスクが顕在化した場合の影響度(Impact)と発生確率(Likelihood)を評価。 高リスク(H) / 中リスク(M) / 低リスク(L)の3段階、またはISO-27001推奨の方法論などを用いて定量・定性評価を行う。
  3. リスク評価 洗い出したリスクについて、対策を行う優先度を決定。 優先度は影響度発生確率から総合的に判断する。

2.2 リスク対応方針

  • 低減(Mitigate) セキュリティ強化、冗長化、データバックアップなどを実施し、リスクが発生しても影響を最小限に抑える。
  • 回避(Avoid) システム仕様やプロセスを再設計し、当該リスク要因を排除する。
  • 移転(Transfer) 保険加入やアウトソーシングなどにより、損害・費用を第三者に移転する。
  • 受容(Accept) 影響度や発生確率が小さい、または対策費用が効果に見合わない場合に、リスクを許容範囲内とみなす。

3. BCPの主要構成要素

3.1 バックアップ・リカバリ戦略

  1. データバックアップ 運用データとログデータを定期的にバックアップし、複数の地理的に離れた場所に保管。 バックアップの取得頻度、保存期間、復旧テストのスケジュールを明確化。 ISO-27001の要求事項に従い、バックアップ管理手順をドキュメント化し、定期的にレビュー。
  2. システム冗長化 マルチAZ(アベイラビリティゾーン)構成を利用し、災害や障害に強いインフラを構築。 負荷分散装置(ロードバランサ)やクラウドサービスの冗長オプションを活用。

3.2 インシデント対応フロー

  1. インシデントの検知・報告 障害監視システムやセキュリティ監視ツール(WAFなど)を導入し、リアルタイムで異常を検知。 検知次第、担当者(オンコールエンジニア)へ自動通知。
  2. 初動対応 障害切り分け、状況把握、被害範囲の特定。 影響範囲を特定したら、クライアントや関係者へ迅速に連絡し、当社の対応方針を共有。
  3. 事後レビュー・改善 インシデントの原因分析(Root Cause Analysis)、再発防止策の検討。 全プロセスを振り返り、BCP文書・インシデント対応手順を更新。

3.3 コミュニケーションプラン

  • 内部連絡: 役員、マネージャー、技術担当、カスタマーサポート間の連絡ルートを明文化。
  • 外部連絡: クライアント・取引先・メディアなどへの情報発信ルートや広報窓口を明確化。
  • 進捗共有: 復旧の目処や被害状況を定期的に共有し、クライアントの不安を軽減する。

4. 役割と責任

  1. BCP管理責任者(BCP Manager) BCP全体の策定・維持管理を担当。 定期的にリスクアセスメントを実施し、計画を更新。
  2. セキュリティ責任者(CISOまたはCSO) ISO-27001に基づく情報セキュリティリスクの管理責任。 セキュリティ監査を行い、BCPとの整合性を確認。
  3. IT運用チーム バックアップ、サーバ、ネットワーク等のインフラ運用管理。 障害時の一次対応および復旧対応。
  4. カスタマーサポートチーム 障害発生時のクライアントからの問い合わせ対応。 コミュニケーションプランに沿って情報発信を行う。

5. テストと改善

5.1 テスト計画

  • 定期的な訓練 半期に1回など定期的に障害対応訓練を実施し、実運用に近い形で復旧手順をテスト。
  • バックアップ復元テスト バックアップデータの復元手順を確認し、正常にデータを復旧できるか検証。

5.2 改善サイクル

  • PDCA(Plan-Do-Check-Action)サイクル テストの結果や実インシデントの対応結果を踏まえ、BCPを継続的に改善。
  • ドキュメント更新 テストで発覚した問題点や手順の不備を反映し、手順書やマニュアルを改訂。

6. 文書管理

  • アクセス制御 BCP関連文書はISO-27001に基づき、アクセス権限を適切に設定した情報資産管理システムで管理。
  • バージョン管理 変更履歴や承認者などを記録し、常に最新のBCP計画が参照できるようにする。
  • 監査ログ BCPの運用状況や関連するインシデント対応の記録を残し、年次監査や外部監査に備える。

7. まとめ

本書は、リスク管理を中心とした事業継続計画(BCP)の概要です。BCPを導入・運用することで、万一の障害や災害発生時にもクライアントの重要業務を途切れさせない体制を整備します。当社はISO-27001の規格要件を踏まえた情報セキュリティマネジメントシステムを実装し、継続的な改善を行ってまいります。

改訂 2025年4月14日

株式会社ENIAQ

代表取締役 江口 大志