IT災害復旧計画策定手順

IT災害復旧計画策定手順

では、具体的にIT災害復旧計画策定手順について見ていこう。IT災害復旧計画の策定手順（図2）におけるステップ1とステップ2はシステム開発における要件定義に相当する作業となる。ステップ3は概要設計～詳細設計作業に相当し、計画策定が完了した時点では詳細設計が完了した状態、すなわち仕様確定（Planが完了）した状態となる。アウトプットとして仕様書に相当する災害復旧計画書が作成される。この後、Do（導入）、Check（テスト：机上、実地）、Action（見直し）という作業を行う。

ステップ1：リスクシナリオ策定

IT災害復旧計画におけるリスクシナリオ策定は、災害によるダメージでシステムが停止する要因を洗い出し、システムに内在するリスクを整理する作業になる。ここでいうシステムとはIT基盤上（ハード、ソフト、OS、ネットワーク、データなど）で動作する業務アプリケーションを含む業務プロセスを指している。業務プロセスが単一の業務アプリケーションで構成されている場合、複数の業務アプリケーションで構成されている場合、あるいは複数の業務プロセスが相互に連携している場合など、システム停止の及ぶ範囲はそれぞれ異なる。つまりシナリオが異なることになる。

リスクシナリオを策定することで、業務プロセスのIT基盤への依存度が明らかになるとともに、その後のステップで復旧の目標や優先順位を定める際に重要な役割を持つ。なお、復旧計画策定のステップではリスクシナリオごとに復旧のための対策を立案する。