ICT部門は、全てのサービスを運用するために、ハードェア、ソフトウェア、及び保守を提供してくれる業者(ベンダー)を活用しています。ICT−BCPを策定する際、このベンダーとの関係をどう活かすか悩ましいと感じている人は多いはずです。特に、運用のために人を派遣してもらっていれば尚更です。
東日本大震災で明らかになったことのひとつに、自治体とベンダーとの契約には災害条項は含まれていなかったことがあります。この場合の災害条項とは災害時の努力義務です。一般的には、保守契約の適用除外項目の中に災害(地震)が明記されていますので、地震が起きた時点で契約が無効になります。それは止むを得ないと思うのですが、復旧作業に一緒に携わって欲しいのに、何も契約が存在しないことになってしまうのです。もちろん、ベンダーにとっても災害時対応は最も難しいことのひとつなので、何かを約束することはなかなか無いとは思いますが。
ICT-BCP策定の際は、この部分にも踏み込みます。前回言及した具体的な被害想定に基いて、お互い最善を尽くす手段を決めるのです。幸い多くのベンダーはICT-BCP策定支援の経験もあります。自治体側が具体的な被害想定を作り、ベンダー側がそれへの対応を考え、お互いに実現可能性や忘れている点がないかを検討することができれば良いと思います。ややもすると、被害想定も含めてたたき台を作って欲しいとベンダーに依頼したいかもしれませんが、ここは踏ん張りどころだと思います。発災時点から災害対策本部は様々な情報を集めることが可能なのですから。
念の為に書くと、「サーバ類が設置されているラックを免震のものに替えましょう」という提案などは、庁舎が無事で、電源・通信も安定供給されている場合には検討価値があります。ICT-BCPを検討すると、視野が広くなるので、少なくとも部分解決策の採択を判断する前に全体を俯瞰することにつながると思います。
余談ですが、分かっているつもりでも書いてみると気づくことがあります。自分の市町村、普段働いている庁舎、仕事をする端末など、被害想定という目で見直し書き出してみることを薦めます。
続く