2001年9月11日。私は生産性本部の米ネット取引の視察団長として、ちょうどあの魔の時刻に現場に居あわせて、真っ赤な焔と黒煙の吹きあがるのを目の当たりにした。また、昨年9月には情報サービス産業協会主催の金融IT視察団の団長として米英独の3か国を回ったが、その間どこでも最大の共通の話題となったのは、まさにセキュリティとリスクマネジメントであった。9・11事件当時、多くの大企業は、いずれもEMCやサンガード、IBMなどの専門業者とバックアップ契約を結んでいた。

　ところがEMC1社だけでもあの瞬間に150社からの緊急バックアップ要請が集中したというのだから、多くの所で予想外の混乱が生じたであろうことは想像に難くない。しかもデータの80％がミッション・クリティカルの最重要度のデータであり、15％がその関連データ、多少遅れてのバックアップでよいものはわずか5％にすぎなかったという。その結果、米連邦準備理事会などは早速にビジネス・コンティニュイティ・プラン（事業継続計画）に関する緊急白書を発表した。その中で災害や障害に至っては同日中の復旧を最重要目標とする。

　代替施設は、主施設から相当距離を隔てた立地に置くだけでなく、職員の1地域への集中も極力回避し、主施設の職員とは別に代替要員をあらかじめ準備し、代替施設については主施設と同等レベルのリアルタイム・バックアップが可能な施設と要員配置（いわゆるアクティブ・オン・アクティブ）モデルの一刻も早い採用を要請している。最近は、遠隔地間でのレプリケーションやリモート・ミラーリング技術の発達によって、システムのフェイルオーバーが可能になっている。このような技術の採用はもちろんのこと、通信衛星などを利用したワイヤレス・バックアップシステムの検討も緊急の課題となっている。

　9・11の大惨事以来、北米の平均的企業はIT投資の8％を災害対策（ディザスタ・リカバリ）に当てているが、すでに金融機関などでは10％前後を災害対策投資に当てている。現にシティグループでは年間約128億円、イーマン・ブラザーズでは最大9億9200万円をセキュリティ投資に当てているということであった。