バックオフィス業務のお悩みや、PCAの業務ソフトをお使いの皆様の
お悩み解決を提供する総合サイト

災害や事故などの不測の事態において、企業が事業活動を継続するには事前にBCP（Business Continuity Plan/事業継続計画）を策定し対策を行う必要があります。

ITサービスの利活用が一般的になりつつある昨今、BCP対策においても「事業拠点の分散化」など物理的な対策に加え、ITサービスにおけるBCP対策（IT-BCP）も行なっていく必要があります。

そこで注目されているのが「クラウドの利用」です。

本記事ではBCP対策の概要とともに、BCP対策でクラウドを利用するメリット、デメリット、注意点や活用のポイントを一挙にご紹介します。

「万が一に備えて事業が継続できるよう対策がしたい」「ITツールの導入に伴い、BCP対策を見直したい」とお考えのご担当者様は、ぜひご参考にしてみてください。

BCP（事業継続計画）とは

BCP（Business Continuity Plan/事業継続計画）は企業が自然災害や事故、テロなどの突発的な事態に直面した際、業務をどのように継続していくかを計画する仕組みです。

具体的には災害が発生した際の優先業務や重要なリソース・代替手段を明確にし、企業の事業を最小限の影響で維持するための手順などがBCPに含まれます。

【BCP対策の例】

• 情報漏洩を予防、データの安全性を確保する対策の実施
• データの分散化とバックアップ
• 非常時の優先業務や代替手段の明確化と共有
• 復旧プロセスの明確化
• リモートアクセス環境の構築　など

とりわけ近年では、ITサービスの利用増加に伴い『重要なデータ・基幹システムを守るための対策』が重要視されています（IT-BCP）。

災害等の不測の事態が発生した際、ITツールで管理しているシステムが停止したり、重要データが消失したりすれば、通常業務の著しい遅滞や停止といった事態に陥ります。

こうした状況が長期化すれば事業の継続そのものが危ぶまれるため、経営戦略立案の時点でBCP対策が必要になります。

BCP対策が必要な理由

BCPの目的は、予期しない事態に直面しても事業活動を持続し、企業の価値を守ることです。

自然災害や事故、テロリズム、サイバー攻撃といった外的要因が生じた場合、企業の業務に深刻な影響を与える可能性があります。

そのため企業は災害発生時にも業務を継続できる体制を整えるためのBCP対策が不可欠となっているのです。

1.業務停止による損失を回避するため

企業が災害によって業務を停止した場合、経済的損失を引き起こします。

特に懸念される事案として、システムダウンや重要なデータの損失などが挙げられるでしょう。

例えば災害などで会計システムや顧客管理システムが使えなくなると、業務の進行が遅れて取引先や顧客に大きな影響を与えます。

またリモートワーク社員が在籍している企業の場合、社員がオフィスのシステムにアクセスできない状況になると、ビジネスが一時的に停滞してしまいます。

こういった事態に備えてBCP対策を講じておけば、万が一の事態でも業務を継続でき、損失を防ぐことが可能です。

2.顧客や取引先の信頼を維持するため

企業の事業が停止した場合、最も影響を受けるのは顧客や取引先です。

取引先は契約に基づいて、期待される製品やサービスを提供されることを前提に取引を行っています。もし事業が停止し納品が遅れた場合、信頼関係が崩れ、今後のビジネスにも大きな影響が及ぶ可能性があります。

例えばIT関連企業がサーバーの障害で数日間システムがダウンした場合、顧客からの問い合わせやデータ更新が滞り、サービスの提供に遅れが生じる恐れがあります。

このような状況では信頼を失うだけでなく、契約違反として法的な問題にも発展する可能性があります。回避するには後述する「クラウドサーバー」を利用したバックアップなどを行い、最小限の影響で食い止める対策が必要です。

3.法的・契約上の問題

金融業界や医療業界など特定の業界では、事業継続に関する法的な義務が課されていることもあります。

例えば金融機関では、システムのダウンタイムが長引くと顧客に対するサービス提供に支障をきたし、業務停止による契約違反が発生する可能性があります。こうしたリスクを回避するためにもBCP対策が欠かせません。

BCP対策にクラウドを活用するメリット

BCP対策を強化するには「クラウドサービス」の活用が効果的です。

クラウドはサーバー上にデータを集約し管理・運用するシステムで、近年は会計ソフトや給与計算システムなどの基幹システムをはじめ様々なITツールのベースとして利用されています。

クラウドには物理的なインフラの制約を受けず、災害発生時でも迅速に業務を再開できる多くのメリットがあります。

1.データのバックアップと復旧が容易

クラウドを利用する最大のメリットの一つは、データのバックアップと復旧が容易な点です。

クラウド上にバックアップを取っておけば、災害等で自社サーバーが損傷しても業務を継続することができます。

極端な例ですが、仮にサーバールームが火災で焼失してもクラウドにデータが保存されていれば、即座に別の場所からアクセスして早期復旧が実現します。

2.リソースを柔軟に増減できる

クラウドサービスは必要に応じてリソースを増減できるため、災害時でも柔軟に対応しやすい点も魅力です。

仮に大規模な災害が発生したとしても、クラウドなら瞬時に必要な機能を必要なだけ追加でき、業務回復後には余分な機能の解除・ダウングレード等で無駄な支出を抑えやすいのがクラウドの特徴です。

初期コストもオンプレミス（社内管理）と比べると低めであり、コストに懸念を感じる場合でも導入しやすい点は大きな魅力といえるでしょう。

3.物理的な制約から解放される

クラウド環境はインターネットを通じてアクセスできるため、地理的な制約を受けないという強みもあります。

災害発生時に物理的なオフィスやデータセンターが使用不能になった場合でも、インターネットが利用できる限り、遠隔地からでも業務を再開できます。

従業員が自宅やサテライトオフィス等からリモートワークで業務を継続できる環境を整えられれば、業務停止という事態を避けられます。

ちなみにリモートワークを積極導入・運用した場合は人材の流出防止にも効果があり、長期的な事業成長、継続にも有効です。

BCP対策にクラウドを活用する際の注意点

クラウドを活用する際にはいくつかの注意点を理解し、適切に対策を講じる必要があります。

1.インターネット接続が停止すると利用できなくなる

クラウドはインターネット接続に依存しているため、インターネット接続が遮断されるとクラウドにアクセスできなくなります。

災害時にインターネットのインフラが破損した場合、クラウドに依存している企業は業務を停止するリスクが高まります。

クラウドの導入時はインターネット接続が安定していることを確認し、後述する「ハイブリッドクラウド」などを検討するか、その他の代替手段を用意しておくことが重要です。

2.セキュリティリスクの懸念

クラウドサービスの利用においては、データのセキュリティにも注意を払う必要があります。

クラウドは外部のサーバーにデータを預けるため、サイバー攻撃によるデータ漏洩や不正アクセスのリスクもゼロではありません。

こうしたリスクを回避するには、クラウドベンダーのセキュリティ対策を十分に確認したうえで導入することが重要です。加えて自社のセキュリティ体制を強化し、情報漏洩を防ぐ必要があります。

3.コスト管理の徹底が必要

クラウドサービスの利用には、サービス内容や使用量に応じてコストがかかります。

特に災害時に業務規模が急増した場合、予期しない高額な費用が発生することがあるため注意が必要です。

想定外の支出を防ぐにはコスト管理を徹底し、災害時に追加料金が発生する可能性を想定しておきましょう。

4.ハイブリッドクラウドを活用する

BCP対策では、オンプレミス（社内管理）とクラウドを併用する「ハイブリッドクラウド」を活用するのも効果的です。

具体例としては、重要なデータをローカル（社内サーバー）で管理し、その他のデータをクラウドで運用管理することで緊急時のリスクを最小限に抑え、事業継承を目指すなどの方法が挙げられます。

クラウドのデメリットをカバーしつつBCP対策を最適化できるため、ネットワーク障害やセキュリティ面、コストなどの不安を抱いている場合におすすめの方法といえるでしょう。

BCP対策に最適なクラウドを選ぶポイント

企業がBCP対策に適したクラウドサービスを選ぶ際には、コストを重要視しがちです。しかし実際に運用するとなると、コスト以上に重要な点が複数存在します。

これからクラウドを選定する際は、以下の3つのポイントを把握しておきましょう。

※以下でご紹介する基準はクラウドサービスそのものを選定する時だけでなく、クラウド型の会計ソフトや給与計算ソフト、証憑管理ツール等を選ぶ際も同様です。

1.信頼性が高く安定したクラウドを選ぶ

BCP対策にクラウドを導入する際は、信頼性が高く安定したクラウドベンダーを選定することが重要です。

例えばAmazon Web Services（AWS）は、グローバルに分散した冗長化データセンターを活用しており、災害発生時でもサービスの中断リスクを最小限に抑えることができます。

AWSは強固なインフラを基盤にした24時間365日の監視体制を確立しており、運用中の異常に迅速に対応することが可能です。また定期的なセキュリティ監査と脅威分析を実施し、常に最適なセキュリティ対策を講じています。

さらに、AWSは多層的なセキュリティ対策を提供し、物理的なセキュリティやネットワークと通信に関するセキュリティを強化しています。耐障害性とセキュリティの高さにおいて多くの企業から信頼を得ており、財務関連システムや顧客管理システム、通信インフラ等の基幹システムにも広く利用されています。

2.データの自動バックアップ機能付きのクラウドを選ぶ

クラウドサービスを選ぶ際は、定期的なバックアップ機能のあるサービスを選びましょう。

自動バックアップ機能が備わっていると、災害が発生する前にデータを安全に保管でき、迅速に復旧することが可能です。

例えば先述のAWS（Amazon Web Services）やMicrosoft Azureでは、自動バックアップ機能が提供されています。最新のデータを常に保存しておけるため非常時のデータ復旧が容易になり、被害を最小限に抑えることができます。

3.セキュリティ対策が強固なクラウドサービスを選ぶ

サーバー経由でデータを管理するクラウドサービスを利用する以上、セキュリティは非常に重要です。万が一顧客データや機密事項が外部に流出してしまった場合、信頼を失ってしまい事業継続が危ぶまれてしまいます。

よってクラウドサービスを選ぶ際には、多少コストがかさんだとしても強固なセキュリティ対策が施されたサービスを選びましょう。

【例】

• データ暗号化
• アクセス管理
• 24時間365日ログ監視
• 異常検知時の即時通知 など

BCP対策・DR対策にクラウドを活用した事例

最後に『PCA クラウド』のBCP対策・DR対策を重視して導入を決めた事例を紹介します。

まとめ

BCP（事業継続計画）は、企業が災害などの予期せぬ事態に直面した場合でも事業を継続できるようにするための重要な戦略です。とりわけ経理や給与計算などの基幹業務については、一旦システムが停止してしまうとその影響も大きなものとなってしまいます。

業務の継続性を高めてリスクを最小限に抑えるには、クラウドサービスの活用をおすすめします。

ただしクラウドの性質を考慮すると、選定や活用方法には慎重さも求められます。

安全にBCP対策を行うためには、データの漏洩・紛失等を防ぐセキュリティ対策が万全なクラウドサービスを選ぶことが重要です。

また企業においても従業員教育や定期的なシミュレーションを行い、災害時でも迅速かつ効率的に業務を再開できる体制を整えましょう。