ITの先進的な取り組みをしている自治体の情報化統括責任者などが参加する「政令市・中核市CIOフォーラム」が、2018年11月5日に第2回目の会合を開催した。

 災害時のICT活用とICT-BCPをテーマにした午後のセッションでは、3団体が報告を行った。まず、神奈川県藤沢市総務部の大高利夫担当部長兼IT推進課長が、「ICT-BCP 自治体の情報システム部門がやるべきこと」と題して報告した。

大高 利夫氏
神奈川県藤沢市 総務部担当部長 兼IT推進課長(撮影:皆木 優子)
[画像のクリックで拡大表示]

 災害発生時に何より優先されるのは人命を守ることで、それには細やかな情報収集と迅速な情報発信が欠かせないと指摘。「災害時にICTシステムを止めないこと、つまり業務継続が求められる。それが情報システム部門のICT-BCPだ」と大高氏は強調した。

 続いて、業務継続のためには、まずはBCPを策定すべきとした。災害や事故が起きた際の被害を想定し、被害を最小限に抑えるための事前計画である。ただし「あくまで計画であり書類上のもの」と大高氏は指摘。「BCPを実効性のあるものにするにはBCM(業務継続マネジメント)が不可欠。さらにBCMS(業務継続マネジメントシステム)でPDCA(Plan-Do-Check-Action)サイクルを回すことによって、計画の有効性を評価することが必要だ」(大高氏)。

 具体的な対策として同市は、データのバックアップ、ICT部門としての緊急時対応体制の検討、災害時の行動を指揮できる管理者の育成、自治体間の協力関係の構築などを行っている。

 大高氏はICT-BCPについて、「ネットワーク障害やサーバー故障への対応など、日常の情報システム運用管理と基本的に変わらない」とした。その上で、「災害時には障害が同時多発的に起こる可能性があるので、どう対応するかが重要となる。まずはできることから始めてPDCAを回していけば、職員の防災意識が高まる。訓練を続けることが大切だ」とまとめた。

 質疑応答では、奈良市の中村氏が「行政におけるディザスタリカバリーの問題をどうとらえているか」と質問した。大高氏は、「大切なのは、安全性がどれだけ確保されているか。ディザスタリカバリーは、遠く離れた場所にデータを保存してあるかどうかが問題なのではなく、データを消失させない手段がどの程度堅ろうなのかが重要」と指摘。実際にあまりに離れすぎていると、「被災時に職員がデータを確認したり、データを回収したりするのが困難になってしまう」と述べた。