1.BCP計画の必用性

現在、COSYの提供するプリント管理システムは国内の多くの大学を含む教育機関、企業で使われています。これらのシステムに不具合が発生すると、最悪の場合学校や企業全体のプリンタが使えなくなる可能性があります。もちろん、導入、保守を行っているIT業者側で2重、3重の保護対策はとっておられますが、切り替え時の予期せぬ問題などが出ないとは限りません。COSYの責任として、問題発生時に迅速に対応できるよう、サポート窓口を止めないということが非常に重要になってきます。ここに、主に自然災害、感染症による危機に対してあらかじめ以下のようなBCP計画を策定しておきます。

2.想定する脅威・リスク

<オフィスが使えない>

BCPの想定する内容としては突発的な危機が中心となります。一般的なビジネスリスクとは異なり、50年に一度などの極端な災害などが対象となります。ご存じの通り、COSYの本社の位置する神戸市は1995年1月17日に災害史上最大級の阪神大震災に見舞われた過去があります。対象とする起こりうるリスクとしてはこのような災害により、神戸本社が壊滅的打撃を受け、すべての機材が破壊され、物理的なオフィスはまったく機能しなくなる状態を想定しています。また、伝染病により本社オフィスが全く使えなくなることもこの範疇に入ります。

<神戸本社の保守担当社員が入院、隔離などにより出社出来ない>

病気、自然災害にかかわらず、担当社員が業務に携われない状況を想定していなければなりません。感染症に対しては社内で感染者が出た場合、以下の対応を取ります。

  • 出社しなければ出来ない仕事を段階的に減らす。出社不可欠な仕事は感染者の出ていない支店で対応できる体制をとる。
  • 在宅勤務で仕事が遂行できる体制を整えておく
  • 社員の多能工化:すべての社員へのプリンタ技術、システム構築基礎について教育し、技術担当者不在でもある程度の一次回答ができるようにする。ノレッジベースKBのページを充実させ、どこを見ればわかるかを的確に指示できるようにしておく。

<社外からのネットワーク攻撃及び社内情報セキュリティ>

  • 重要文書(顧客からの技術情報など)は必ず溶融廃棄し、廃棄証明書を保管しておく
  • 保管しておかなければならない重要文書が入っている書架は退社時に必ず施錠する
  • 機器検証用の実験室はICカード認証により施錠を行う。夜間やセキュリティーアラームシステム稼働中は外部セキュリティー会社による監視
  • 複合機使用時のICカード認証システムの運用

3.現在対処ができていることと拡充すべきこと

<神戸本社での対策>

  • 本社ビル、停電に備えて、太陽光発電、蓄電装置を設置し、最低1日、ルーター設備及びノートパソコンを稼働できる電源を確保(2021年より神戸本社稼働中)
  • 非常用食料の備蓄。寝袋など設置(2日分確保完了)
  • 災害時、安否確認システムへの登録(グループウエア活用中)
  • UTM設置によるネットワーク外部攻撃への対応(2021年より神戸、広島にて稼働中)

<バックアップ機能、体制の強化>

  • 顧客環境などを記載したカルテをクラウド上に管理し、自宅からでもどこからでも安全にアクセスできる環境を構築 (現在、AWS,BOX 及びキントーンを使用)
  • 見積、請求システムのクラウド化(クラウドサービス利用中)
  • VPNルータを使用し拠点間の通信の安全性を確保(設置済み)
  • 社内人材の多能工化:最低限の知識は事務担当を含め、全員で共有することにより顧客からの問い合わせに対応できるように教育(現在教育中)

広島サテライトでのバックアップ体制を整備

  • 検証用サーバーシステムの二重化:サテライトでも顧客環境を再現できる仮想サーバの構築。神戸から人が移動すればすぐ通常業務ができる体制の構築→仮想サーバ環境を構築(実験中)
  • 神戸からの移動者の滞在場所を確保するため、宿舎を確保。広島側が被災した場合の神戸市の宿舎確保(広島完了、神戸、検討中)

令和3年度に事業継続力強化計画認定済

事業継続力強化計画認定証