IT防災訓練とは?
地震や火事の防災訓練を実施している企業は多くありますが、ITに関して防災訓練を行っている企業は多くはありません。
IT関連の事象に対して連絡体制やマニュアルを用意していても、実際に事象が発生した際にそれらを適切に運用できなければ意味がありませんし、対応スピードも日頃から訓練をしているかどうかで、問題解決までの時間に大きな差が発生します。
いつ事象が発生しても適切に対処できるように、日頃から準備する必要があります。
起こりうる事象の具体例
| ・IDカードの紛失 |
| ・社用パソコンやスマートフォンの紛失 |
| ・ウィルスの感染 |
| ・サイトの改ざん など |
例えば、「IDカード紛失」であれば、社内報告から利用停止、IDカードの再発行など、事後処理や復旧までを行う必要があります。これらの事象は、マニュアルが策定されていても多くは机上で作られているため、実際に訓練してみることで、見えてくることも多くあるはずです。
どうやってIT防災訓練を始めればいいのか
IT防災訓練は、いきなり全社で実施するのではなく、通常少人数で事象を洗い出し、それに対する対応策をディスカッションするところからスタートします。様々な意見を出し合い、対策マニュアルを作り上げていきます。その後、実際にその事象を模擬的に発生させ、部門間や全社で対策マニュアルが正常に機能するかを確認します。
訓練を行っただけで終わりではなく、その時の経験を評価・検証し、マニュアルの改善や人員体制の強化に反映するまでが一連の訓練になります。
人が避難する防災訓練と同様にIT のトラブルに対しても実際にトラブルを想定した対応をしてみることが重要です。関係部署と連携して訓練することで、再び事象が発生しても、慌てることなく、ロスのない最善の復旧が期待できます。
TOMAではツールを用いたマニュアル導入コンサルティングや、業務フローの作成コンサルティングなど、多数の提案実績があります。お気軽にご相談ください。
