前回、「2001年9月11日の事件は、日本企業にとっては“対岸の火事”という感覚にとどまっていた」のではないかという問いかけをした。

　私自身、事件の3か月後にグラウンド・ゼロを訪れる機会があったのだが、眼前の光景を自らの身に起こり得るリスクとして実感することはできなかった。

　大小さまざまなリスクが身の回りには常に存在していて、リスクを“0”にすることは不可能で、私たちができることは“どう上手につき合っていくか”しかないだろうかと考えた。

　ニューヨークに滞在している間に、世界貿易センタービル（WTC）にオフィスを構えていたある証券会社の話を聞いた。

　その会社は9月11日、オフィスと4200台のパソコンを失ったが、その72時間後には4200台すべてのリプレースを完了し、別の場所で業務を再開したという。

　なぜそのようなことが可能だったのかについては、連載の後半で紹介していきたいと思う。

　さて、自分自身に起こり得る“ディザスタ”としては、どんなことが想定できるだろうか。

　“disaster”を辞書で引いてみると、「生命・財産などを失わせるような災害、大惨事、大きな災難（不幸）」とある。

　人や企業にとって何が貴重な“財産”であるかはまちまちである。しかし、“情報”という無形資産の価値や重要性が高まっているのは世界共通である。

　9月11日の事件はIT資産のディザスタ・リカバリについての関心やニーズを高めるトリガーになったが、その背景としては「情報の価値や重要性が高まっていること」や「その保管方法が多様化・分散化されることで、安全に運用することが困難になっていること」がある。

　自社にとって価値の高い重要な財産（情報）は何か、ビジネスを継続していくのに必要な情報は何か、それらはどこに保管されているのか。

　つまり、まず“WHAT”、“WHY”を正しく理解するのが、ディザスタ・リカバリ対策を考える上で合理的な順序なのである。

　だが、ついつい“HOW”の部分に目が向いてしまいがちである。

　今回の連載では、前半は、ディザスタ・リカバリの“WHAT”と“WHY”について掘り下げていこうと思う。（コンピュータ・アソシエイツ　テクノロジーディビジョンコンサルティングディレクター　宮下 毅）