みなさん、こんにちは。ひろりんです。
ITサービスマネージャの過去問を使った論文演習、ようやく1本書き終えました。
題材の論文は平成24年度 問2の論文です。
以下、公式サイトに公開されている過去問を引用します。
ITサービスの継続性管理について
大規模災害や社会的に影響が大きい事件・事故など、ITサービスを停止させる不測の事態の発生は避けられない。このような事態に備え、ITサービスをあらかじめ決められた範囲で復旧させ、顧客のビジネスへの影響を最小限にとどめられるようにしておくこと(ITサービスの継続性管理)は、ITサービスマネージャの重要な業務である。
ITサービスマネージャは、不測の事態に備えて、ITサービス復旧に向けた対策を準備しておくだけでなく、その対策を確実に機能させるために、日頃から、例えば次のような活動を行う必要がある。
- 定期的に研修、復旧訓練(トレーニング)を行う。
- システム変更などによって、復旧すべきサービスの内容に変更が生じた場合は、速やかに対応マニュアルの改訂を行う。
- 顧客の組織改定や人事異動などに応じて連絡体制や実施体制を更新する。
また、顧客の事業環境や外部環境などの変化に応じて、復旧に向けた対策の大幅な見直しを行うことも必要となる。例えば次のようなものがある。
- 顧客のビジネス環境の変化に伴う事業継続計画の変更に合わせた見直し
- 従来想定していなかった規模・種類の災害などの発生とその復旧に向けた取組みを参考にした見直し
あなたの経験と考えに基づいて、設問ア~ウに従って論述せよ。
設問ア
あなたが携わったITサービスの概要と、不測の事態に備えて、ITサービス復旧に向けて準備した対策の概要について、800字以内で述べよ。設問イ
設問アで述べた対策を確実に機能させるための日頃からの活動について、800字以上1,600字以内で具体的に述べよ。設問ウ
設問アで述べた対策の大幅な見直しについて、見直しの理由とともに、600字以上1,200字以内で具体的に述べよ。(以上、情報処理推進機構のサイトより引用)
また、実際の論文に合わせて、あえて大文字にしている数字、行間を詰めたりしています。
1.私が携わったITサービスの概要とITサービス復旧に向けて準備した対策の概要
1-1 私が携わったITサービスの概要
A社は東京に本社がある自動車部品メーカーである。東京本社の他に、大阪支社があり、埼玉と大阪に工場がある。私はA社の情報システム部、運用グループのITサービスマネージャである。A社は基幹系システムとして財務会計システム・生産管理システム・販売管理システムなどを運用している。運用グループはシステムを利用する各事業部門とSLAを締結しており、日々の活動としては、利用者からのサービスデスク業務、バッチ処理、インシデント管理、セキュリティ管理などをしている。
1-2 ITサービス復旧に向けて準備した対策の概要
近年、日本各地で地震・水害など大規模な自然災害が度々発生している。それらの災害による企業の機会損失は最小限に抑えなければならない。中でもITサービス停止による損失は甚大なものになる恐れがある。その対策として私は事業継続計画(以下、BCP)を策定・維持している。BCPの概要は①震度6以上の地震発生などの想定リスク②重要業務の設定(A社の場合、財務会計システム)③目標復旧時間(以下、RTO)3日以内④緊急時の連絡体制、組織体制⑤システムのバックアップからの復旧手順、などが主な項目である。運用系サーバは東京本社内にあり、現在のバックアップは週1回、埼玉工場の事務棟にて行っている。なお、予備システムはコールドスタンバイさせている。
2.対策を確実に機能させるための日頃からの活動
A社では不測の事態に備えて、ITサービス復旧に向けた対策を準備しておくだけではなく、その対策を確実に機能させるために、次のような活動を行っている。
2-1 定期的な研修・復旧訓練
年1回、想定シナリオを基に机上での研修を行っている。具体的には、サービス利用部門を含め、参加者を一同に集める。その後、数チームに分かれて、ロールプレイング形式の研修を行う。なお、BCPおよび関連資料は研修前に配布しておく。研修中は参加者相互で自分がなすべき役割・行動を話し合い、BCPから逸脱していないか確認して、問題点・改善点をまとめ、最後にチーム別に発表する。
また、復旧訓練は実地訓練として、これも年1回、行っている。対象は経営陣も含め全社員であるが、日々の業務に支障のない範囲で参加してもらう。机上訓練と同じく、想定シナリオを基に、最悪のケースで訓練を行う。この場合、重要業務に関わる財務会計システムが停止したと想定し、BCPに基づき、関係者への連絡とともに緊急対策本部を立ち上げる。バックアップからの復旧手順も埼玉工場の現地で確認する。訓練終了後は、訓練中に感じた問題点、判断に迷った点などを共有し、運用チームがまとめる。改善すべき点があれば、経営陣に進言して、BCPの内容を変更する。
2-2 緊急時対応マニュアルの改訂
情報システムは日々更新されるものである。そのため、変更管理担当との連絡を密にし、その方法もきちんと機能しているか、随時確認する。必要があれば、速やかに対応マニュアルの改訂作業を進める。対応マニュアルの改訂後は、その旨を全社員に通知する。どの箇所がどのように変更になったのか明確に提示して通知することも重要である。2-1で述べたように、通常の研修・訓練は年1回であるが、対応マニュアルが大幅に見直しになる場合など、必要に応じて回数を増やす。またそれにより、BCPが変更になる可能性もあるので、BCPとの整合性も再度確認する。
3.対策の大幅な見直しとその理由
3-1 対策の大幅な見直しの理由
A社は今後、同業他社のB社を吸収合併する。本社は引き続き東京であり、また各システムもA社の既存システムを継承させる予定である。しかし、合併による業務拡大で扱うデータ量が大幅に増加することは明確になっており、そのため、現在の緊急対応マニュアルおよびBCPでは対応できないケースが起こる恐れがある。またITサービス停止による影響は広範囲に及び、機会損失も想定を上回る可能性が高い。
3-2 対策の見直し内容
今後想定される首都直下地震をケースにすれば、東京本社の各サーバ及び埼玉工場でのバックアップ体制という関東中心の対策では不安が残る。そのため、B社との合併を機に遠隔バックアップを視野に入れる。BCPに関しては、合併前後のタイミングでB社のBCPとすり合わせ、統一させておく。また、合併後は組織も変わることから、緊急時の連絡体制や組織体制も見直し、合併後の早い段階で全社員を対象にした研修および実地訓練を実施する。バックアップについては埼玉工場へのバックアップではなく、リスク分散で北陸にあるデータセンターでバックアップを行う。また週次から日次バックアップに変更し、さらにコールドスタンバイからホットスタンバイに変更する。バックアップ費用としては、これまでより多くなるが、今後の企業規模を考慮すれば必要な経費であり、経営陣も了承している。今後、実際の訓練などで再度見直しが必要であれば、BCPの変更など、速やかに実施することは当然のことである。
– 以上 –
コメント