通常の事件発生時対策(インシデント対策)とは異なり、次のような計画を作成することが臨まれます。
緊急時対応計画(コンティンジェンシー・プラン:ContingencyPlanning)
大地震、洪水、火災、外部からの攻撃と言った色々な理由なので、
通常の業務ができなくなります。
このような場合に被害を最小限に止めるため、
どの様なリスクがあるかを考え、その対応計画を策定し、実際に訓練を行うなどの
対応策を「緊急時対応計画」と呼びます。
APIでそのガイドが示されています。
コンピューターの役割が大きく、災害であろうとシステムが稼動できないことは企業の存亡に関与します。
よって、
『災害時などでメインシステムがダウンした時でも、
情報システムの拠点そのものを遠隔地に移行できる体制を整えた拠点
(バックアップセンターと呼びます。)』
を用意する企業が増えています。
バックアップセンターは離れた遠隔地に堅牢な設備で作る必要があり、
当然に非常なコストがかります。
そこで自前で用意できない企業に対して、
共同のバックアップセンターサービスを提供している
専門業者も存在します。
また、インターネットデータセンター(IDC:Internet Data Center)と呼ばれる
インターネット用のサーバや回線、設備などをレンタルサービスし、保守・運用を
行う業者を利用する対策も有効です。
IDCなどのサーバはラックに固定するなど耐震対策を行って堅牢な室に設置し、
別電源の空調で温度を一定にし、
CVCF(Constant-Voltage Constant-Frequency)などで
安定した電圧や周波数の電源を供給を行っています。
火災対策も行っています。このような場所では液体の消化剤が使えません。
不活性ガス系などの消化設備になっています。
事業継続計画(ビジネス・コンティニュティ・プラン:Business Continuity Planning)
システムが停止した場合でも、事業を継続できるように計画することです。
まず災害後に継続すべき主要業務を絞込みます。
この「維持すべ業務の許容限界」を策定するためには、被害を予想しなければなりません。
そして想定した被災があった場合、その業務の復旧時間の算出します。
例えば何時間(何日)で復旧できるようにするかということです。
そのためには、あらかじめ障害となりそうな事項を抽出し、場合によっては訓練も必要でしょう。
また、最新の企業情報を反映すべく定期的な更新・見直しが必要です。
なお国際規格も存在しており、一般仕様書 ISO/PAS 22399:2007 になっています。
また、経済産業省でも、
ガイドラインを提示しています。
また
災害復旧計画(ディサスタ・リカバリー・プラン:disaster recovery plan)
災害などで生じたシステム障害を復旧させる計画ですが、災害時のシステム継続を含めて使われます。
(データの復旧作業でも「ディサスタ・リカバリー」という用語が使われます。)
復旧作業の準備として以下のことが挙げられます
・ システムが使用不可能になることも想定し、具体的な手順書、作業記録書の準備
・ 復旧時間がビジネス要件を満たしているかの検証
・ 復旧のリハーサル(実際に復旧作業を行う演習)
・ 復旧結果の検証