A.5.30 事業継続のためのICTの備え
| 項目 | 内容 |
|---|---|
| 改訂日 | 2024.04.01 |
| 適用範囲 | 全社・全従業員 |
| 管理策番号 | A.5.30 |
| 分類 | 組織的管理策 |
ICTの備えは、事業継続の目的及びICT継続の要求事項に基づいて、計画し、実施し、維持し、試験しなければならない。
事業の中断・阻害時に、組織の情報及びその他の関連資産の可用性を確保するため。
実施の手引き
Section titled “実施の手引き”ICTの備えには、以下を含める必要がある。
- 事業影響分析に基づくICT要件の特定
- ICT継続戦略の策定
- ICT継続計画の策定と維持
- 定期的な試験と演習
ICT継続計画の要素
Section titled “ICT継続計画の要素”| 要素 | 内容 |
|---|---|
| 目標復旧時間(RTO) | サービス復旧までの目標時間 |
| 目標復旧時点(RPO) | 許容されるデータ損失の時点 |
| 復旧手順 | システム復旧の詳細手順 |
| 連絡体制 | 緊急時の連絡先、エスカレーション |
| 種類 | 説明 |
|---|---|
| バックアップ | データの定期的なバックアップ |
| 冗長構成 | システムの冗長化 |
| 代替サイト | 災害時の代替拠点 |
| クラウド活用 | クラウドサービスによる可用性確保 |
- バックアップ復旧試験(必要に応じて実施)
- フェイルオーバー試験
- 災害復旧演習
- 試験結果に基づく計画の改善
当社における実施状況
Section titled “当社における実施状況”当社では、クラウドサービス(AWS RDS、Cloud SQL等)の冗長性と自動バックアップ機能により事業継続性を確保している。データは基本的にMySQLに格納されており、標準的なmysqldump/復元手順で対応可能なため、定期的な復元テストは実施していない。クラウドサービスのマネージド機能により、データの可用性と復旧性を担保している。
-
- 情報セキュリティインシデント対応及び事業継続管理