bannertrendnews.gif


自治体の情報セキュリティ対策――災害時の事業継続計画編
バックアップ・テープだけで大丈夫か



 地方公共団体のIT依存率が年々高まる一方で、情報資産の拡大や情報の集中化に伴う個人情報の漏えい、情報通信システム障害などが、業務へ与える影響も無視できなくなっている。
 平成15年8月に猛威を振るったコンピュータウイルス「MS―Blaster」によって、一部市町村でシステム障害が発生したのは未だ記憶に新しいが、リスクマネジメント上の“脅威”には、サイバー攻撃以外にも人為的なミスをはじめ、非意図的要因や自然災害がある。そこで今回は、9月1日・防災の日を機に行政の事業継続計画を考えてみたい。

災害時こそ必要な窓口業務

 昨年10月23日、震度7を記録した大地震が新潟県中越地方を襲い、4800人の死傷者を出し、地方公共団体自身も甚大な被害を蒙った。そうした災害発生時に、多くの人命を守ることが最優先されるのは言うまでもないが、一方で市町村においては窓口サービスの継続も欠かせない。
 実際、新潟県の例でも、発生翌日には関東財務局および日本銀行が「預金証書、通帳を紛失した場合でも預金者であることを確認して払い戻しに応ずる」とした金融上の措置を公表したことで、住民票等を求める住民が市町村の窓口に列をなした。
 また、そのほかにも被災者からは医療機関にかかるための「健康保険証」、自動車等の損害保険請求手続に必要な「納税証明書」などの発行が求められたのである。
 新潟県中越地震では、たまたまIT障害は比較的軽微に済んだが、仮に同規模の地震が平日に起きた場合、その損害は計り知れないものとなっただろう。いまや、そうした潜在的脅威がIT障害を引き起こす可能性について、職員やベンダーなど関係者が共有できるメカニズムが必要で、そのためのひとつの方策が「BCP(事業継続計画/ビジネス・コンティニュイティ・プラン)」だ。


 「BCP」とは、自然災害やテロといった予期せぬ事態が発生した場合でも業務を中断させることなく、万一、中断しても極力短時間で業務を回復させるための行動計画のこと。新潟県中越地震を機に、既存のBCPを見直す民間企業が相次いでおり、地方公共団体でも窓口業務の継続に着目した計画の策定・見直しが急がれている。
 計画策定のポイントは、「どんなリスクが現実化しやすいか」ではなく、何が起きても「重要業務を継続(目標時間までに重要業務を回復)させる」ための具体策を考えることだ。それには地域のおかれた環境や特性に配慮するのはもちろんのこと、「継続が優先される重要業務」「業務で使用する機器や保有する行政データ」を把握し、最終的な「復旧手順」の決定まで、最悪のシナリオを想定した対策を講じておく必要がある。
 とはいえ、対策は立てても、実際の災害では何が起こるか分からない。
 この点、『日経コミュニケーション』(8月1日号)の災害特集では、新潟県中越地震の教訓として“3ナイ”――「電話は頼りにならない」「拠点のサーバは守れない」「バックアップ・テープでは業務存続できない」を挙げている。そこで地方公共団体がBCPを考える上では、(1)必要な情報のバックアップを行う、(2)バックアップ・データは遠隔地など同時に被災しない場所で保存する、(3)特に重要な業務を支える情報システムはバックアップ・システムを整備する、などに留意する必要があるだろう。


定期訓練で形骸化させない工夫を

 BCPを策定しても、いざという時に関係者が計画通り行動できる保証はない。また、計画の不備や時間の経過による内容変更もあるだろう。このため策定した計画が妥当かどうかを定期的に見直し、職員を継続的に教育する、といったBCPが形骸化しない仕組み作りが必要だ。
 その場合、専門家に定期的な監査を依頼するのも一つの方法だが、実際に行動することで気づく点も多く、できれば避難訓練や消防訓練と同様に「情報システムの復旧訓練」を行うことをお勧めする。
 ちなみにTKCでは、9月1日、「TKC行政ASP/第2次バックアップサービス」の利用団体において、組織的対応の検証までを含めた情報システムの復旧訓練を行った。
 さて、今年4月に発表された「第2次提言――わが国の重要インフラにおける情報セキュリティ対策の強化に向けて」(高度情報通信ネットワーク社会推進戦略本部)では、電力やガスなどと同様に地方公共団体が“重要インフラ”に位置づけられた。
 一般に、起きるかどうかも分からない不測の事態に備えた対策など、ともすれば他の課題に紛れて軽視されがちだが、国内外で大規模な自然災害が相次ぎ、社会的にも危機意識が高まっているいまはBCPをマネジメントシステムとして捉える絶好の機会といえる。「備えあれば憂いなし」――地方公共団体の情報セキュリティ対策は、まさにこの一言に尽きるのである。



バックナンバーへ戻るspacer新風トップへ