去年発生した某出版社の事例や、最近の某ビール会社の事例など、近年様々な理由で長期的にシステムが停止する事件が発生していますよね。またレベルは違いますが、ウクライナの問題や台湾有事などダイレクトに業務に影響を与えるような事象の発生も以前に比べて現実味を帯びてきている気がします。そんなことを背景にBCPという言葉が目立つようになってきました。
BCPとは?
BCPとはBusiness Continuity Plan(事業継続計画)の略で、企業が自然災害、システム障害、サイバー攻撃、パンデミックなどの緊急事態に遭遇した場合に、重要な事業を中断させない、あるいは中断しても可能な限り短い期間で再開させるために、平常時に行うべき活動や緊急時の対応方法を取り決めておく計画のことです。経営層にとっては、リスク管理の観点からBCPを意識することは重要なことではありますよね。
BCPの怖い所
BCP的な考えは確かに重要なのですが、BCPという言葉を直接システム環境の改善目標の掲げるのは適切ではありません。なぜかというとBCPという言葉では「前提とする “事業を妨げる事象” が特定されていない」ことです。例えば、災害対策というのであれば「関東圏に大地震が起きた場合」などある程度具体的な事象が前提として置かれる訳ですが、前提事象が特定されないことから「何が起きても事業が停止しないようにしろ!」という口頭無形な要件を、お客様が真剣に掲げてくることも考えられます。
BCPに備えてシステム構成などを改善することになったとしても、実際には前提とする事象を特定しないと具体的なアクションに落とすことができません。
例えば、
・ システム障害であれば機器の冗長化
・ パンデミックであればリモート環境の整備
・ サイバー攻撃であればセキュリティ対策の強化
といった感じです。
ハヤリ言葉に気を付けろ
誰が作りだすのかは分かりませんがこういうハヤリ言葉(DXとか)には、「案件を増やす」というシステム屋としてのメリットもありますが、ハヤリにのって漠然とした要件がお客様から提示されることもありますのでその辺は要注意です。
コメント