最終更新日3月 19, 2025

ポリシーNo.4204 災害復旧計画手順

• 災害復旧計画手順書のダウンロード

概要

災害はめったに起こらないため、経営陣は災害復旧計画のプロセスを無視しがちである。災害発生時の緊急時対応計画を持つことは、PCSDに優位性をもたらすことを認識することが重要である。

この手続きは、経営陣が財政的に支援し、災害対策に真摯に取り組むことを求めるものである。災害には悪天候が含まれるが、これに限定されるものではない。サービスの長期遅延を引き起こす可能性のあるあらゆる事象を考慮すべきである。

目的

この手順では、PCSDが策定し実施する基本的な災害復旧計画の要件を定義し、大規模な機能停止を引き起こすあらゆる種類の災害からITシステム、アプリケーション、およびデータを復旧するプロセスを説明する。

スコープ

この手順は、計画が策定され、テストされ、最新の状態に保たれていることを保証する責任を負うIT管理スタッフに向けられたものである。本手順書は、災害復旧計画を持つという要件のみを記載するものであり、計画やサブ計画に含まれる内容に関する要件を提供するものではない。

手続き

コンティンジェンシー・プラン

以下のコンティンジェンシープランを作成しなければならない：

• コンピュータ緊急時対応計画： 誰に、いつ、どのように連絡するかを定める。特定の事態が発生した場合に、直ちに取るべき行動を指定する。
• サクセッション・プラン 通常のスタッフが職務を遂行できない場合の責任の流れを説明する。
• データ調査： システムに保存されているデータ、その重要性、機密性の詳細。
• サービスの重要性リスト： 提供されるすべてのサービスと、その重要性の順序を掲載。また、短期的および長期的な時間枠における回復の順序についても説明している。
• データのバックアップと復元計画： どのデータがバックアップされるのか、どのメディアに保存されるのか、そのメディアはどこに保存されるのか、バックアップはどのくらいの頻度で行われるのか、について詳しく説明する。また、そのデータをどのようにリカバリーできるかも記載する。
• 機器の交換計画： サービスの提供を開始するために必要な機器について説明し、必要な順番を列挙し、機器の購入先を記す。
• マスメディア・マネジメント： マスメディアに情報を提供する担当者を特定する。

重要システム指示書

文書には以下の事項を記載しなければならない：

• インストール・ソフトウェアの場所
• バックアップの頻度と保管場所
• ユーザー名とパスワード
• サポート電話番号
• システムの再起動、再設定、リカバリーの手順
• パワーアップとパワーダウンの手順
• 設備年数
• モデル番号とシリアル番号
• 保証と保守契約に関する情報
• ソフトウェアのライセンス情報と保管場所
• IPアドレスとMACアドレス
• ベンダーやメーカーなど、システム復旧の専門知識を持つサプライヤーの連絡先
• ウェブサイトのユーザー名とパスワード
• サーバーのユーザー名とパスワード
• 地区指定のコンピューターのユーザー名とパスワード
• 地図、図表
• システム復旧のための関連情報が存在するあらゆるシステムのユーザー名／パスワード（例：メーカーウェブサイトのユーザー名とパスワード、コールイン情報など）

プランのテストとレビュー

• 計画を立てたら、可能な限り実践することが重要である。
• 経営陣は、災害復旧計画の実施をテストする時間を確保すべきである。
• 卓上演習は、管理された環境で潜在的な不具合を特定し修正するために、四半期ごとに実施されるべきである。
• この計画は、最低でも毎年見直され、更新される。

最終更新日

2015年1月更新

関連する方針と手続き

• 4204 技術利用
• 4204 受け入れ可能な使用
• 4204監査
• 4204 クリーンデスク
• 4204 災害復旧計画
• 4204 Eメール
• 4204 従業員セキュリティ意識向上研修
• 4204 暗号化
• 4204 パスワード
• 4204 リモートアクセス
• 4204 ルーターとスイッチのセキュリティ
• 4204 機密ワークステーションのセキュリティ
• 4204 セキュリティ対応計画
• 4204 サーバー・セキュリティ
• 4204 ソフトウェアのインストール
• 4204 ウェブサイト・サービス・セキュリティ
• 4204 無線機器通信
• 4204 ワイヤレス・インフラ通信