事業継続におけるPDCAサイクルの重要性

この記事をtweetする このエントリーをはてなブックマークに追加

掲載日 2011/07/21

アナタに代わって聞いてきました!ザ・キーマンインタビュー 事業継続におけるPDCAサイクルの重要性

仙台市青葉区の街路樹が美しく整備された市街地に日立東日本ソリューションズの本社がある。地下1階13階建てのビルを、3月11日の地震が襲った。仙台市は最大震度6強。多くの家屋やビルが破壊され、道路や鉄道、一部のライフラインが重大な損傷を受けた。同社も強い揺れにさらされ、オフィスの物品が散乱し、最上フロアでは天井が落ちるなどの被害に見舞われた。しかし、もともと災害への備えを怠らなかったことから、仙台本社の基幹システムは2日後の日曜日には通常運用を可能にした。同社ではどのような対策をとり、それはどう活きたのか、問題点はあったのかについて、同社の責任者にうかがった。

株式会社 日立東日本ソリューションズ 企業サイトへ

木村 信男氏

執行役員
プロジェクトマネジメント統括本部
統括本部長 木村 信男氏

庄司 貞雄氏


技術本部
本部長 庄司 貞雄氏

大震災の被害状況

Question

まず3月11日(金)に発生した東日本大震災の時の状況についてお聞かせ下さい。

Answer

日立東日本ソリューションズ:木村 信男氏

【庄司】激しい揺れが約3分以上続きました。フロアの上の階では壁側のキャビネットが全部倒れたところもあります。一番上のフロアでは天井が崩壊して落下してしまいました。その時オフィスにいた従業員は机の下にもぐったり、安全な場所に退避したりして、揺れをやり過ごしました。中にはフリーアドレスオフィス用の引き出しのない軽い机もあり、そのうちの1つの脚が折れ、そこに倒れてきたキャビネットとの間にはさまれ重症を負った従業員がいました。人的な被害としては、この1名のほかは軽症者が4名です。
 オフィス内は様々な物品が散乱してひどいありさまになり、揺れが収まった後は、ビル指定の避難場所に避難し、結局その日は従業員をその場で帰宅させました。とはいえ人的な被害は揺れのわりには少なかったと思います。しかもシステムの要であるサーバは1台も倒れることなく、ネットワークも無事でしたから、仙台本社の情報システムは日曜日から稼働させることが可能でした。

【木村】当社には、2008年に作成した災害時の行動基準を示した「防災マニュアル」があります。震災時の従業員の安全確保や避難には、これが役に立ったと思います。もっとも全ての従業員に必ずしも行動基準が理解されていたわけではなかったので、揺れの大きい上のフロアと、比較的小さい下のフロアとで行動がバラバラになった部分もありました。指示が行き届かなかった面があり、反省点はありますが、災害時の行動を意識していた従業員が多いことは評価してよいと思います。


このページの先頭へ

地震に備えて策定していたBCPとその効果

Question

そのような被害に遭いながらも、御社では早急に営業を再開することができました。どのような対策が行われていたのでしょうか?

Answer

【庄司】当社では1978年の宮城県沖地震の経験から災害対策の必要性を認識していました。今後10年以内に90%以上の確率で大地震がくるという予想もありましたから、会社としてBCP(事業継続計画)策定に取り組み、様々な対策をとっていました。
 当社には仙台の本社のほか、京浜地区(川崎市)にも重要な事業所(東京事業所)があります。勤務者の比率で見ると仙台が4なら東京事業所は6です。BCPは、主にこの2拠点間で情報システムを二重化することを柱としています。BCPにはいくつかの要素がありますが、今回の震災では、成功した部分と予想外の結果になってしまった部分がありました。

Question

今回のような大規模な震災の場合、まずは従業員の方の安否確認を行われると思いますが、そのあたりはシステム的にどのように対応されていたのでしょうか?

Answer

日立東日本ソリューションズ:庄司 貞雄氏

【庄司】従業員に関する安否確認システムを自社独自に開発し、仙台と川崎の2拠点から安否確認情報を発信できるようにしていました。
 ところが、仙台側からの発信は実績がありましたが、実は川崎側からの発信はそれまで行った実績がありませんでした。今回の震災直後から翌日の夜まで仙台では停電してしまい発信ができなかったため、川崎側から発信しようとしたのですが広域ネットワークへの出口の仕組みで不備があり、当初の目標であった「災害直後の情報発信」は、結局実現できませんでした。1〜2日後には仙台の電力が回復して仙台側から発信することができました。タイムリーに情報発信できなかったことが反省点です。

Question

自社で開発されていた安否確認システム以外に役に立ったツールはありますか?

Answer

【庄司】 今回の震災では川崎側に「緊急対策本部」を立ち上げて、仙台側の「現地本部」と連携して情報の収集などにあたったのですが、安否確認システム以外に役に立ったのは携帯電話のメールです。突然の激震で、会社用の携帯電話は会社に置いたままで避難した従業員も多いので、個人用の携帯のメールアドレスを連絡がとれた従業員同士で教え合い、メールで安否を確認しては対策本部に情報を集中させる方法がとれました。
 自宅が被害を受けた従業員も多く、震災後の月曜日に本社に集まれたのはおよそ1/3程度でした。それでもメールや電話などを駆使して情報を収集したため、安否確認システムへの返信も含めて月曜日の夕方にはほぼ100%の安否確認ができました。

Question

事前に「防災マニュアル」を作成されていたというお話ですが、それが効果を上げた部分と、逆に今回のことを通して見えてきた課題を教えていただけますか?

Answer

日立東日本ソリューションズ:木村 信男氏

【庄司】緊急時の行動を決めた「防災マニュアル」を基に、情報システム部門などでは自主的に迅速な行動がとれるように教育を行ってきました。
 基本的にはこのマニュアルとそれをベースにした避難訓練などが功を奏し、必ずしも避難指示などが行き届かなかった中で、各従業員が自主的に判断して行動することができ、結果として大きな人的被害を出さなかったことは良かったと思います。情報システムの要員は、地震の直後にサーバ室に入り、基幹システムのシャットダウンを行ってから外に避難しました。これも基幹システムに影響がなかった1つの要因かもしれません。

【木村】ただ、対策本部の担当となる責任者に異動があったタイミングだったこともあり、防災マニュアルの内容理解が十分でなかった面がありましたし、マニュアル自体も作成後の定期的な改訂など、メンテナンスが不十分な面がありました。これらが要因で従業員の行動がフロア単位でバラバラになってしまった面があります。この反省を踏まえ、今後はBCPだけでなくBCM(事業継続マネジメント)の考え方をとって、行動基準についても定期的な見直しを行っていかなければならないと感じています。特に避難すべきなのか、そこにとどまるべきなのかの判断基準について課題を感じました。

Question

システムの二重化の観点はいかがでしょうか?

Answer

■基幹システムの二重化

【庄司】経理、人事、給与、受発注などの基幹系情報システムは仙台と川崎で同じシステムをそれぞれ起動できるようにしていました。これは図1のような仕組みです。仙台と川崎に同等のシステムを設置し、仙台で通常の運用を行い、川崎側の待機系システムにプログラムや設定を反映し、データをリアルタイムに逐次コピーすることで、いつでも業務処理を引き継げる体制をとっていました。

図1 業務システムの二重化
図1 業務システムの二重化 資料提供:日立東日本ソリューションズ
資料提供:日立東日本ソリューションズ

仙台では業務システムが止まりましたから、川崎のバックアップシステムで翌日(土曜日)からシステムを再起動しようとしました。ところがこれがうまくいきませんでした。この二重化の仕組みは2007年に設計したものですが、その後、業務システムに何度か改修が施されたにもかかわらず、その結果をデータコピーの仕掛けにきちんと反映できていませんでした。業務システムは同一のものがスタンバイできていても、川崎側のデータに不整合があったためにすぐには回復できなかったわけです。
 実は昨年のリハーサルでこの不整合は分かっていました。しかしバックアップ系ということもあり、改修の反映が後回しになってしまっていました。これは大きな反省点です。
 もっとも仙台でその翌日(日曜日)に電力が回復すると、通常運用していたすべてのシステムが正常に起動できましたから、実質的に業務への影響はありませんでした。

■ネットワーク環境の二重化

【庄司】WANへの接続と社内の基幹システムネットワークを仙台、川崎のどちらの拠点でも二重化していました。震災の後もネットワークには切断箇所などはなく、電源回復後は即座に、問題なく利用することができました。

■ファイルサーバの二重化

【庄司】設計ドキュメントや各種書類をディザスタリカバリサーバに保存するようにした上、そのデータは仙台と川崎で常時ミラーリング(2時間おきに相手側の拠点にコピー)するようにしています。仙台のサーバに保存したものは川崎のサーバにも保存されます。その逆もできるという体制です。

図2 ファイルサーバのディザスタ構成
図2 ファイルサーバのディザスタ構成 資料提供:日立東日本ソリューションズ
資料提供:日立東日本ソリューションズ

この仕組みは正常に動いていましたので、当日もデータは川崎側にコピーされていました。ところが、川崎でいざそのデータにアクセスしようとすると、アクセス制御のための認証でつまずいてしまいました。認証サーバが仙台にしかなかったからです。仙台のシステムが回復すると問題なくアクセスできました。もっとも実際には川崎側でも設定の変更をすればアクセスはできる状態ではありましたので、これは致命的な問題だったとは考えていません。

Question

システムを二重化されても、サーバラックが倒れてしまっては元も子もないと思いますが、その点はいかがでしょうか?

Answer

【庄司】基幹サーバのラックのアンカーを強化したり、部門サーバラックの耐震強化をしたりしていました。当然ですがUPSを利用した停電対策もとっていました。
 特に揺れに強いラックのおかげで、激震に襲われた仙台でも基幹サーバは倒れることなく、部門サーバも機能的な損傷は何もありませんでした。川崎のビルでも長周期の大きな揺れがあったにもかかわらず、こちらも無事でした。もしも堅牢性強化をしていなかったら、早急なシステム復旧は無理だったのではないかと思います。

Question

システム部の方々は、日頃から非常時に向けての訓練などは行われていたのでしょうか?

Answer

【庄司】バックアップしたシステムの起動テストや業務引継ぎのリハーサル・トレーニングを年2回実施していました。
 しかし実際には先ほど紹介したようなデータベースシステムの不整合が分かっていながら、対応できていませんでした。残念ながら、リハーサルの結果が対策に活かされてなかったということです。これについてはBCPやBCM(事業継続マネジメント)についてもPDCAの改善サイクルを十分に回す必要があることを痛感しました。

Question

仙台と川崎でシステムを二重化され、システム要員の方も分散されていらっしゃると思いますが、今回の震災では要員の方々はうまく連携して行動できたのでしょうか?

Answer

日立東日本ソリューションズ:庄司 貞雄氏

【庄司】情報システム部の要員は、仙台には12名、川崎には4名を配置し、運用の相互バックアップが行える体制になっていました。
 しかし主に運用を行っている仙台側のシステムが止まってしまうと、川崎側の要員数では十分に対応できないということが分かりました。
 また、バックアップシステムの起動やファイルサーバへのアクセスに問題が生じた時にも、仙台側の停電や電話の不通により、川崎との連絡が全く遮断されてしまっていました。川崎からは仙台のシステムが稼働しているか否かさえ確認する方法がなかったため、余計に手間どった部分があります。通信手段が遮断された場合でも拠点間の連絡・連携が行える体制が今後の課題です。


このページの先頭へ

今後の災害対策への考え方

Question

災害対策について今後はどのような取り組みをされていくのかについてお聞かせ下さい。

Answer

【庄司】災害対策のためのPDCAを回す取り組みが必要です。その中で学習や訓練を行い、システムも人も、より適切に対応することができるようにしなくてはなりません。
 直近の取り組みで言えば、7月中の休日に、仙台本社側のシステムを完全に止めて、川崎側のシステムをゼロから再起動して、業務が再開できるかのテストを行います。このようなテストを今後何度も繰り返すことにより、想定していない不具合を見つけ、よりよい対策に役立てることができるはずです。
 また、情報システムの防災対策や緊急時の連絡の仕組み、お客様への対応、対策本部の活動など、今回問題が発見された部分を含めて見直しを図ることになっています。

【木村】現在、今回の震災後の状況についての報告をまとめている最中です。経営としての取り組みの優先順としては、まずは人命にかかわる課題、次に基幹業務システム全体が影響を受けそうな課題、そして一部業務が影響を受けそうな課題、というように、課題を3段階に切り分けて対応を考えようとしています。
 BCPのために大事なのは目標を定めて取り組むことだと思います。業務ごとに見て、その業務が何日後に回復・再開しなければならないか、つまり何日で問題を解決すべきなのかを考えます。様々な業務がありますが、当社は今のところ、データセンタによるお客様システム運用サービス等の業務委託サービスではないので、まず一番に回復しなければならないのが、お金がからむシステムです。お客様や外注先などの支払い管理や給与などの管理システムが大切になります。


●ありがとうございました。

取材協力

日立東日本ソリューションズ 企業サイトへ

1984年(昭和59年)に設立して以来、日本全国及び海外の顧客に向けて、コンサルテーションやシステムエンジニアリングサービス、運用支援サービスを提供中。ISO9001:2008規格に準拠した品質マネジメントシステムを独自に構築して、プロセスを明確化するとともに顧客への対応基準などを定め、的確な対応が行える行動指針を持つ。従業員数964名(2011年4月現在)。事業所は仙台本社、神奈川県川崎市の東京事業所のほか、東北および北海道に5拠点を展開している。


このページの先頭へ



◆関連記事を探す

BCP/事業継続におけるPDCAサイクルの重要性」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「BCP」関連情報をランダムに表示しています。

BCP」関連の製品

Windows Server 2012 【日本マイクロソフト】 クラウドFAXサービス 【エクスパダイト】 BCPの復元力を検証する「レジリエンシーフレームワーク」とは? 【日本アイ・ビー・エム】
Windows FAXサービス 統合運用管理
●クラウド技術を搭載した、仮想化/クラウド対応の最新WindowsサーバーOS。
●「Windows Server 2008 R2」をベースに、180以上に及ぶ機能強化を果たしている。
PCで各種帳票・書類のFAX送信・受信が行えるクラウドFAXサービス
●帳票FAXサービス…基幹系・情報系システムの帳票類
●Fax2Mail…日々の業務で使用する様々な書類
地震、雷、火事、情シス――災害対策は検証して初めて役に立つ

BCP」関連の特集


基本的な機能やコミュニケーションの活性化に繋がる機能に言及しながら、社内SNSの最新事情をわかりやす…



ITインフラ運用自動化の最後のピースだった「ネットワーク」。ソフトウェアで定義できるようになると、情…



テープバックアップ運用に関する疑問。テープを選んだ「目的」「満足度」、「磁気テープのメリット」など……


BCP」関連のセミナー

お客様のニーズに応えるftServer提案の勘所とメリット 【日本ストラタステクノロジー】 締切間近 

開催日 12月13日(火)   開催地 東京都   参加費 無料

24時間365日止まらない高信頼性とシンプルな運用が定評の「ftServer」。でも… 「ftServerは高い!?」 「他の可用性システムと何が違うの?」 「…

BCP訓練の始め方・情報共有ツールの使い方セミナー 【日本ユニシス】 締切間近 

開催日 12月15日(木)   開催地 東京都   参加費 無料

熊本の震災や度重なる大型台風、噴火・大雪・火災などを受け、今、多くの企業が事業継続計画(BCP)を策定されています。しかし、大量の情報が一気に押し寄せる非常時に…

「バックアップ」関連 製品レポート一覧

このページの先頭へ

Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30004291


IT・IT製品TOP > BCP最適化プロジェクト > バックアップ > その他バックアップ関連 > その他バックアップ関連のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ