今回は、効果的なディザスタ・リカバリ対策を実現するために、どのような手順で進めるべきかについて考えてみたい。ディザスタ・リカバリ対策を導入するには以下の1－4の手順が基本となる。

　ディザスタ・リカバリ対策の手順

1．リスクの洗い出しとインパクトの評価
2．現状のIT環境調査とディザスタ・リカバリ対策の計画
3．防止策の実施
4．上記1－3の定期的なレビューと改訂

　1－4の項目でどのような作業を行うのかについて、その概要を紹介する。

1．リスクの洗い出しとインパクトの評価

　このステップでは自社が抱えているリスクをもれなく洗い出し、その優先度を設定する。作業としては、（1）社内の業務プロセスのリストアップ、（2）各プロセスについてそのプロセスの重要性の評価、（3）各プロセスの他（社内の他業務プロセスや取引先の業務など）への影響の分析・評価――といったものである。

2．現状のIT環境調査とディザスタ・リカバリ対策の計画

　1の結果として抽出された優先度の高い業務について、それがどのIT資産に依存しているのかを調査・分析していく。その結果から、どのIT資産を優先して保護すべきか、自社としてはどの範囲までを保護の対象とするか――といった導入プロジェクトのスコープや導入計画を策定する。

3．防止策の実施

　ここからが、実際にディザスタ・リカバリ対策の導入である。作業には、大きく分けて、仕組みや設備としての対策（ハードウェアやネットワークなどへの対策）と、組織としての対策（災害対策チームの結成、社内の教育、緊急時のルールや業務マニュアルの策定など）の2つがある。

4．上記1－3の定期的なレビューと改訂

　導入したディザスタ・リカバリ対策を陳腐化させないためには、“リスク”という目に見えないものの変化を常に把握し、その変化に追従していくことが必要となる。ここでは、ビジネス環境やIT環境の変化などさまざまな要因が“リスク”に対してどのような影響を与えているのかを把握するために、ITと業務の両方についての知識が求められる。

　次回からは、1－4の手順について、より詳細な作業内容や、作業を行う上での注意点などについて解説をしていく。（コンピュータ・アソシエイツ テクノロジー ディビジョン コンサルティングディレクター　宮下 毅）