...

3.愛川町ICT部門業務継続計画(PDF:378.6KB)

by user

on
Category: Documents
12

views

Report

Comments

Transcript

3.愛川町ICT部門業務継続計画(PDF:378.6KB)
愛川町ICT部門業務継続計画
(ICT-BCP)
<地震編>
平成26年2月
愛
川
町
計画の新規制定/改訂一覧
版
数
制定/改訂年月日
初
版
平成26年2月17日
計画の新規制定/改訂内容
新規制定
【本計画の保管について】
(1)本計画書(原本)及びその写し(1部)を行政推進課内の書庫にて保管する。
(2)本計画書の写しを、行政推進課長及びその代理者(情報統計班長)が自宅に保管
する。
(3)行政推進課長及びその代行者に異動があった場合、自宅に所持する計画書は速や
かに後任者に引き継ぐ。
1
目
1
次
業務継続計画の趣旨・基本方針
(1) 業務継続計画の趣旨・・・・・・・・・・・・・・・・・・・・・・ 3
(2) 基本方針・・・・・・・・・・・・・・・・・・・・・・・・・・・ 4
2
運用体制と役割
3
被害想定
・・・・・・・・・・・・・・・・・・・・・・・・ 5
(1) 想定条件・・・・・・・・・・・・・・・・・・・・・・・・・・・ 6
(2) 起こりうる二次災害・・・・・・・・・・・・・・・・・・・・・・ 6
(3) 想定される町内の被害(神奈川県地震被害想定調査より)
4
重要システム
5
緊急時対応・復旧計画
・・・・ 7
・・・・・・・・・・・・・・・・・・・・・・・・・ 8
(1) 緊急時対応体制
・・・・・・・・・・・・・・・・・・・・・・・ 9
(2) 緊急時における行動計画
(3) 代替・復旧の行動計画
(4) 参照文書リスト
・・・・・・・・・・・・・・・・・・・12
・・・・・・・・・・・・・・・・・・・・16
・・・・・・・・・・・・・・・・・・・・・・・18
(5) 緊急連絡先リスト
・・・・・・・・・・・・・・・・・・・・・・19
(6) 事業者連絡先一覧
・・・・・・・・・・・・・・・・・・・・・・19
(7) 被害チェックリスト
・・・・・・・・・・・・・・・・・・・・・20
6
リソースの現状(脆弱性)と代替の有無
7
業務継続計画の運用体制
(1) 運用及び検討体制
(2) 訓練計画
・・・・・・・・・・・・・23
・・・・・・・・・・・・・・・・・・・・・・26
・・・・・・・・・・・・・・・・・・・・・・・・・・28
巻末
※個人情報保護及び情報セキュリティ確保のため、非公開情報とする。
○緊急連絡先リスト
○事業者連絡先一覧
○項目3
ネットワーク個別確認リスト
○電算システム一覧表
2
1
業務継続計画の趣旨・基本方針
(1) 業務継続計画の趣旨
「業務継続計画」とは、大規模な災害、事故、事件等(以下、災害・事故と略称
する)で愛川町の庁舎、職員等に相当の被害を受けても、重要業務をなるべく中断
させず、中断してもできるだけ早急に(あるいは、許容される時間内に)復旧させ
るために策定するものである。
愛川町が平常時に提供している行政サービスが長期間停止した場合、町民生活や
経済活動に大きな支障を生じる。また、災害・事故の発生時は、たとえ庁舎、職員
等に相当な被害が発生しても、町民の救助・救援の責任ある担い手として、災害応
急対応、災害復旧の業務を実施しなければならない。このため、災害・事故時にお
いても町の重要業務を実施・継続できるような周到な備えが不可欠である。
そして、このような町の業務の実施・継続には、今日において、その業務を支え
る情報システムやネットワーク等の稼働が必要不可欠である。また、情報システム
やネットワーク等は、あらかじめ対策を講じておかないと、災害・事故の発生後か
ら対策を始めるのでは、稼働できないことはもとより、早期復旧も困難であるとい
う特性を持つ。
そこで、総務省の「地方公共団体におけるICT部門の業務継続計画(BCP)
策定に関するガイドライン」を踏まえ、
「愛川町業務継続計画(BCP)
〈地震編〉」
(以下「全庁BCP〈地震編〉」という。)の個別計画として、「愛川町ICT部門
業務継続計画(ICT-BCP)〈地震編〉」(以下「本計画」という。)を策定し、
災害時優先業務の実施・継続を行うための基盤を整えることとする。また、初版に
おいては地震を対象リスクとしているが、今後、対象リスクを広げて、どのような
事象に対しても継続対応ができるように努めていく。
3
(2)基本方針
本計画の策定に当たり、次の項目を基本方針とする。
基本方針
ICT部門の責務遂行
災 害 ・ 事 故 時 の 業 務 の 継 続 ・早 期 復 旧 に 当 た っ て
は、町民の生命の安全確保、町民生活や地域経済
活動の早期復旧のために必要となる町の重要業務
を最優先で復旧するため、ICT部門として業務
に必要なシステムを早期復旧する。
来訪者、職員、関係者の
災害・事故時の業務の継続・早期復旧に当たって
安全
は、執務室等への来訪者、職員、契約先職員その
他の関係者の安全確保を第一とする。
計画書の有効性の維持・ 本計画は、毎年、適切に関係者に周知し、訓練を
改善
行い、また常に最新の状況を反映した計画となる
よう点検を行う。そして、それらの結果を踏まえ
て是正措置を講ずるとともに、少なくとも年に一
度定期的に(前提条件に大きな変更があればその
都度)、計画の全般にわたる見直しを行う。
関係機関との連携
他の地方公共団体や外部事業者と連携し、愛川町
のICT部門の業務継続を図り、代替対応の可能
な業務継続計画を立案する。
4
2
運用体制と役割
本計画の管理運用に当たり、愛川町情報セキュリティポリシーで定める統括情報管
理者を中心に本計画の運用体制を整備する。
発災時は災害対策本部と連携し、復旧体制は5(1)緊急時対応体制のもと、業務の
復旧を実施する。
<本計画の運用体制>
統括情報管理者
(副町長)
部情報管理者
(総務部長)
情報管理者
(行政推進課長)
行政推進課情報統計班員
組織名称
統括情報管理者
(副町長)
役割の概要
災害対策本部との関係
・本計画の全般を統括し、制定・ 副本部長
改訂の了承を行う。
部情報管理者
・統括情報管理者を補佐し、本
(総務部長)
計画の運用に関する課題およ
本部事務局責任者
び対策遂行、検証などを統括
する。
情報 管理者
(行政推進課長)
・本計画に関する課題および対
策遂行、検証などを行う。
・災害時の本計画の運用責任者。
行政推進課情報統計班員
・本計画の策定・改訂を行う。
・本計画で定められた各種施策
を執行する。
5
情報広報部
行政推進班責任者
3
被害想定
本計画で想定する災害発生時の影響度等については、
「全庁BCP〈地震編〉」の「第
3章
前提とする地震と被害想定」で定めた内容に基づき検討する。
災害による被害の想定
災害・事故の名称
神縄・国府津-松田断層帯地震
【参考】「神縄・国府津-松田断層帯地震」
同断層帯とその海域延長部を震源域とするマグニチュード7.5クラスの地震
で、文部科学省地震調査研究推進本部の長期評価によれば、国内の主な活断層の
中で、今後30年以内に地震が発生する可能性が高いグループに属している。
(1)想定条件
・季節
・・・・・・
冬
・日
・・・・・・
平日
・発生時刻
・・・・・・
午後6時
・気象条件
・・・・・・
西の風
・町内震度
・・・・・・
震度5強~6弱
(2)起こりうる二次災害
・電算室などでの局所的な火災
・公共電力供給の途絶
・公共通信回線(音声、データのネットワーク)の途絶
6
(3)想定される町内の被害(神奈川県地震被害想定調査より)
項
被害の状況
目
(午後6時発災)
全壊棟数 ( 棟 )
160
半壊棟数 ( 棟 )
1,170
出火件数 ( 件 )
*
焼失棟数 ( 棟 )
*
建物被害
火災被害
20
自力脱出困難者 ( 人)
災害時要援護者
震度6弱
高齢者世帯数 (世 帯)
130
以上
要介護3以上 ( 人)
30
震度5弱
高齢者世帯数 (世 帯)
1,710
以上
要介護3以上 ( 人)
430
高齢者世帯数 (世 帯)
90
要介護3以上 ( 人)
20
避難者数
*
死者数 ( 人 )
人的被害
負傷者数 ( 人 )
[うち重傷者数]
エレベータ停止台数 (台 )
電
力
停電軒数 ( 軒 )
580
供給停止件数 ( 件)
0
LPガス
ボンベ被害数 ( 本)
20
上 水 道
断 水 世帯 数 【直 後】 (世帯 )
460
下 水 道
機能支障世帯数 ( 世帯)
290
不通回線数 ( 回 線)
360
通
信
1日後 ( 人 )
2,130
1ヶ月後 ( 人 )
2,050
避難者数
( 平 日正 午 )
[20]
10
都市ガス
ライフライン
帰宅困難者数
100
後(人)
2,160
2日後 ( 人 )
0
直
震災廃棄物 ( 万 トン )
※建物被害の全壊・半壊棟数は、焼失棟数とのダブルカウントを処理した値。
※表中「*」=わずか(計算上 0.5 以上 10 未満)。
なお、計算上 0.5 未満は 0 としている。
7
7
4
重要システム
本計画で対応する重要システム及び目標復旧時間については、「全庁BCP〈地震
編〉」の「第4章
非常時優先業務の選定」で定めた内容に基づき設定する。
※「全庁BCP〈地震編〉」巻末
「愛川町非常時優先業務一覧表」参照
【参考】「愛川町非常時優先業務一覧表」より抜粋
業務開始目標時期
№
8
9
業務名
基幹系情報システムの運用
及び管理
内部系情報システムの運用
及び管理
10 LGWANへの接続管理
11
インターネットへの接続管
理
直
ち
に
3
時
間
以
内
1
日
以
内
3
日
以
内
2
週
間
以
内
目標とする業務レベル
1
カ
1ヶ月以内に最低限、実施すべき業
月
務内容等
以
内
再開が遅れた場合の
影響等
担当課
関係課・
関係機関等
◎住民記録を中心に税、国保、福祉などの
業務を取り扱う情報システム、庁内基幹系
ネットワーク、およびそれらに係る機器類
の運用管理。
住民記録を中心に税、国保、福祉などの業務を
取り扱うものであり、住民生活に直結する情報
システムであることから、早期の復旧が必要と
なる。
発災後速やかにデータセンターとのネットワー
ク疎通確認、システムの稼働確認、庁内基幹系
ネットワークの疎通確認、パソコンやプリンタ
といった機器類の動作確認を行い、必要があれ
ば関係機関と連携を図り、復旧作業を行う。
役場業務の根幹をなす各種業
務についてのシステムである
ため、住民記録、税、国保、
福祉等、役場業務全般にわ
たって業務の遂行が困難とな
る。
行政推進課
各課・㈱日立シ
ステムズ・神奈
川県町村情報シ
ステム共同事業
組合
◎グループウェアシステムを中心とした内
部系情報システムおよび庁内情報ネット
ワーク、およびそれらに係る機器類の運用
管理。
職員が業務を行うための中心となるシステムお
よび機器(パソコン、プリンタ)である。住民
サービスに直結するシステムではないが、イン
ターネットを通じての情報収集や情報発信、ま
た電子メールを使用しての関係機関とのやり取
りには本システムが必要であることから、早期
の復旧が必要となる。
発災後速やかにシステムの稼働確認、庁内情報
ネットワークの疎通確認、パソコンやプリンタ
といった機器類の動作確認を行い、必要があれ
ば関係機関と連携を図り、復旧作業を行う。
電子メールやインターネット
の閲覧ができなくなるため、
関係機関との意思疎通や情報
収集に支障をきたすこととな
る。また、被災状況によって
はパソコン自体、ファイル
サーバ(X,Yドライブ)、グ
ループウェア(スターオフィ
ス)が使用できなくなるた
め、職員の業務遂行に支障を
きたす。
行政推進課
各課・日本電気
㈱
◎庁内情報ネットワークからLGWANへ接
続するための装置および配線の運用管理。
災害時にはインターネット等のバックアップ的
な位置づけとしてとして国・県や他自治体との
通信手段となる可能性があることから、早期の
復旧を目指す。
発災後速やかに配線や機器の確認、回線の疎通
確認を行い、必要があれば関係機関と連携を図
り、復旧作業を行う。
通常時は電子入札やeLTAX
に使用されているため、これ
らの業務が行えなくなる。防
災分野ではJ-ALERTのサブ
回線(メインは衛星回線)、
Em-Netの回線として使われ
ているため、被災状況によっ
てはこれらの情報が取得でき
なくなる可能性がある。
行政推進課
各課・神奈川
県・NTTコ
ミュニケーショ
ンズ㈱・日本電
気㈱・LGWAN
運営主体
(LASDEC)
◎庁内情報ネットワークからインターネッ
トへ接続するための装置および配線の運用
管理。
災害時における緊急性の高い情報の送受信や情
報収集のために重要なインフラであることか
ら、早期の復旧を目指す。
発災後速やかに配線や機器の確認、回線の疎通
確認を行い、必要があれば保守業者と連携を図
り、復旧作業を行う。
役場内からインターネットへ
のアクセスができなくなるた
め、インターネットを通して
の情報発信、情報収集、電子
メールの送受信ができなくな
る。
行政推進課
各課・日本電気
㈱
業務の概要
8
5
緊急時対応・復旧計画
(1)緊急時対応体制
大規模な災害が発生した場合に、職員が適切に対応し、正確に情報が伝達される
ように、以下の組織体制で活動する。
愛川町災害対策本部
本部長長:町長
副本部長:副町長・教育長
本部員長: ICT部 門 長(総務部 長)ほか
災害対策本部事務局
ICT復 旧チーム
ICT部門責任者
(行政推進課長)
情報システム
復旧チーム
(情報統計班)
外部事業者
保守事業者
9
ア
ICT復旧チーム・メンバーの役割
チーム・メンバー
ICT部門責任者
(行政推進課長)
役
割
・ICT部門の業務継続に関わる調査や対
応活動の開始と終了の判断及び指示
・本計画に関する方針や方法の意思決定
・災害対策本部への状況報告と本部決定の
部門内への伝達
・他の業務部門との調整の総括、支援依頼
情報システム復旧チーム
(行政推進課情報統計班員)
・以下の被害状況の確認、報告、復旧等
○基幹系情報システム
○内部系情報システム
○LGWAN・インターネットへの接続
○ネットワーク機器
○各システム端末等
・外部事業者への支援依頼など窓口業務
・情報システム復旧遅延時の代替手段遂行
の支援・調整(本番シ ステム復旧後のデ
ータ追加方法等)
※ICT部門責任者が不在の場合は、代行者1がその役割を担当する。
責任者、代行者1が共に不在の場合は代行者2がその役割を担当する。
ICT部門責任者
行政推進課長
代行者1
行政推進課情報統計班長
代行者2
行政推進課情報統計班員
10
イ
対応要員と参集ルール
(ア)全員参集
ICT部門の職員は、次の場合に全員自動参集とし、全員が対応要員となる。
(a) 就業時間外(夜間・早朝・休日)に震度6弱以上の地震が発生した場合
(b) 復旧見込みの立っていない大規模ネットワーク障害、停電が町役場周辺で
発生したことが報道された場合
安否確認
・安否確認担当者は、行政推進課情報統計班長とする。
・安否確認の作業は、就業時間内は執務室で行う。夜間・休日の場合、執務
室に出勤して行うのを原則とするが、参集ができない場合等については、
自宅で行う。
・ICT部門の職員は、自動参集に該当する災害・事故の発生時には、安否
確認担当者に安否の連絡を行う。
・連絡のない職員に対しては、安否確認担当者から連絡を継続的に試みる 。
(イ)その他
原則として、「全庁BCP〈地震編〉」の「第5章
業務継続体制の整備」で
定めた内容に基づき対応する。
なお、「全庁BCP〈地震編〉」で定めた以外の災害・事故が発生した場合の
参集及び行うべき対応については、ICT部門責任者の指示により行う。
ウ
外部事業者及び保守事業者への復旧依頼
大規模な災害が発生した場合は、外部事業者及び保守事業者に実際に連絡がつ
くか確認する。また、契約外の支援の要請に係る協力関係について、事前に合意
していた内容を実施するよう要請する。
システム変更などにより協力関係を結ぶ企業に変更があった場合は、同様の協
力関係を構築するように努める。
11
(2) 緊急時における行動計画
ア
参集要領
ICT部門の職員は、 (1)のイにより参集し 、システムの被害状況 確認、
対応活動を開始するものとする。
イ
実施項目(初動対応項目)
(ケース1:就業時間内の場合)
#
1
復
旧
手
順
CK
補足
来訪者・職員等の負傷者対応、誘導:
◇執務室内及び周辺の来訪者、職員等で負傷している者への応急措
置を行う。また、重傷者以外の来訪者については、次項の避難の
必要性がない場合には、適切な場所へ誘導して集め、そこに当分
の間、留まるよう指示する。
2
庁舎からの避難:
◇避難指示があった場合、または庁舎に留まっていると危険と判断
される場合には、来訪者、職員等を庁舎の外の安全な場所に退避
させる。来訪者については、適切に誘導する。
3
初期消火、延焼防止措置等の二次被害防止策:
◇執務室及びその周辺で火災が発生し、初期消火が有効であると判
断される場合には、火災の発生を庁舎管理部門に至急連絡すると
ともに、可能な範囲で初期消火を行う。
◇庁舎内で小規模な火災が発生し、緊急避難が必要でない場合に
は、以下の措置を講ずる。
・防火扉を閉鎖し、煙の侵入や延焼を防止する。鎮火後に、復旧
等の対応活動を開始する。
・緊急用システムを除くサーバ類を一旦停止する。
4
職員、関係する要員の安否確認:
◇避難の必要がなく、負傷者対応、二次被害の防止への対応以外に
手が空く要員が確保でき次第、ICT部門責任者またはその指名
する者が、点呼により職員の安否情報を確認する。執務室への来
訪者についても、職員に誰が来訪していたか報告させ、漏れなく
安否を確認すること。
◇外出者や休暇中の職員がいる場合は、固定電話、携帯電話、また
は携帯メールにより連絡がつく範囲で安否確認を行う。ただし、
至急連絡を取る必要がなければ、ある程度落ち着いてからでもよ
い。
◇外出者や休暇中の職員の安否が確認できない場合は、災害時伝言
ダイヤル(171)を活用し、行政推進課電話番号(046-285-6925)
12
緊
急
連
絡
先
リ
ス
ト
で登録された情報が無いかを確認する(なお、平常時より、17
1は災害時に活用するよう職員に周知しておくこと。)。
◇ICT部門責任者は、災害対策本部へICT部門の安否確認結果
を報告する。報告時間に定めがない場合は、途中経過でよいので、
本部立上げを見計らって第一報をする。
5
重要書類・データ類の保護:
◇執務室から退去が必要な場合(ただし、危険が迫り至急避難する
場合を除く。)、庁舎の損傷で漏水等が懸念されるなど、重要書類、
バックアップ媒体等が損傷するおそれのある場合は、それらを庁
舎内の安全な場所に移動させるか、庁舎外へ持ち出す。
◇重要書類やデータが損傷した場合、あらかじめ保管してあるバッ
クアップ媒体を活用して、業務継続に必要な情報の復元措置を行
う。
外部事業者、保守事業者との連絡確保:
◇至急対応を要請すべき外部事業者や保守事業者との連絡手段を
確保する。固定電話、メール、災害対策本部の災害時優先電話、
携帯電話、携帯メールなどによる。
そのほか、職員・外部事業者従業員による直接の往来(状況によ
っては自転車などを利用)などあらゆる手段を使用する。
事業者連絡先一覧
6
◇業務継続に必須の業者の要員については、連絡先一覧を参照し
て、連絡手段を必ず確保する。
被害状況の調査:
◇被害チェックリストを使用して情報システム、インフラに関する
被害を確認し、必要な報告を行う。
◇倒壊の危険がある庁舎、二次災害が発生している庁舎の場合、入
館可能かどうか庁舎管理部門に確認する。
◇被害状況は時間経過で変わるため、継続的に監視を行う。
8
業務継続・代替復旧活動の開始判断:
◇ICT部門責任者は、被害情報の報告結果及び職員や外部事業者
及び保守事業者等、要員の参集状況を考慮して、継続・復旧計画
を開始するかを判断する。
◇全庁の活動への参加と整合を取りつつ、最低限必要な要員を確保
して、情報システム・インフラの復旧体制を確立する。
各項目を実施後、チェック欄にチェックを入れる。補足欄には、必要に応じて
復旧手順の補足事項を記載する。
13
被害チェックリスト
7
(ケース2:就業時間外、夜間・休日の場合)
#
1
復旧手順
CK
補足
自己及び家族の安全の確認:
◇災害・事故発生時においては、自己及び家族の安全の確認後、自
宅の火災発生などの二次災害の防止を講じた上、次項2の自動参
集対応に入る。
◇速やかに安否確認担当者に安否の連絡を行い、可能であれば出勤
できる時間の目処も伝える。すぐにつながらない場合には、一定
時間ごとに連絡を試みる。
◇自己及び家族に負傷者等が出た場合、自宅が大きく損傷した場合
などは、参集できない旨を連絡する。
2
自動参集対応:
◇震度6弱以上の地震の場合、全員が自動参集する。震度はラジオ
等で確認するが、確認できない場合、まずは参集を開始する。
◇参集に当たっては、通勤途上の安全に配慮し、靴、服装などに留
意する。また、水、食糧を持参するよう努める。
◇既定の集合場所に自動参集する。集合場所から距離があり、公共
交通機関が途絶している場合、参集するかの判断は、「全庁BC
P〈地震編〉」の「第5章
業務継続体制の整備」で定める基準
に準ずる。
◇自宅周辺及び参集途上において、救助の必要がある被害者がいる
場合、参集すべきか救助に当たるべきかの判断は、「全庁BCP
〈地震編〉」の「第5章
業務継続体制の整備」で定める基準に
準ずる。
3
職員その他関係する要員の参集状況及び安否の確認:
◇ICT部門の職員の参集状況及び未参集者の安否確認を行う。
・安否確認担当者も出勤して安否確認を受ける。
・連絡がない職員には、安否確認担当者が連絡を行う。
◇安否が確認できない職員がいる場合、災害時伝言ダイヤル(17
1)を活用し、行政推進課電話番号(046-285-6925)で登録され
た情報が無いかを確認する(なお、平常時より171は災害時に
活用するよう、あらかじめ職員に周知すること)。
◇ICT部門責任者は、災害対策本部へICT部門の安否確認結果
を報告する。報告時間に定めや指示がない場合は、途中経過でよ
いので、本部の立上げを見計らって第一報をする。
4
重要書類・データ類の保護:
◇執務室のフロアから退去が必要な場合(ただし、危険が迫り至急
14
緊
急
連
絡
先
リ
ス
ト
避難する場合を除く。)、庁舎の損傷で漏水等が懸念されるなど、
重要書類、バックアップ媒体などが損傷するおそれのある場合
は、それらを庁舎内の安全な場所に移動させるか、庁舎外へ持ち
出す。
◇重要書類やデータが損傷した場合、あらかじめ保管してあるバッ
クアップ媒体を活用して、業務継続に必要な情報の復元処置を行
う。
5
二次被害防止策の実施:
◇火災など二次災害が発生している場合は、一時的に緊急用システ
ムを除くサーバ類を一旦停止し、災害での混乱が落ち着いた後、
復旧を開始する。
外部事業者、保守事業者との連絡確保:
◇至急対応を要請すべき外部事業者、保守事業者との連絡手段を確
保する。固定電話、メール、災害対策本部の災害時優先電話、携
帯電話、携帯メールなどによる。そのほか、職員・外部事業者従
業員による直接の往来(状況によっては自転車などを利用)など
あらゆる手段を使用する。
事業者連絡先一覧
6
◇業務継続に必須の外部事業者の要員については、連絡先一覧を参
照して、連絡手段を必ず確保する。
被害状況の調査:
◇被害チェックリストを使用して情報システム、インフラに関する
被害を確認し、必要な報告を行う。
◇倒壊の危険がある庁舎、二次災害が発生している庁舎の場合、入
館可能かどうか庁舎管理部門に確認する。
◇被害状況は時間の経過により変化するため、継続的に監視を行
う。
8
業務継続・代替復旧活動の開始判断:
◇ICT部門責任者は、被害情報の報告結果及び職員や外部事業者
及び保守事業者等、要員の参集状況を考慮して、継続・復旧計画
を開始するかを判断する。
◇全庁の活動への参加と整合を取りつつ、最低限必要な要員を確保
して、情報システム・インフラの復旧体制を確立する。
15
被害チェックリスト
7
(3) 代替・復旧の行動計画
緊急時対応に引き続き、代替・復旧に向けた活動を、情報システム復旧チー
ムが主体となり実施する。
#
9
復旧手順
予想復旧時間の見積もり:
◇システム・ネットワークの予想復旧時間、災害時のセキュリティ
対策を検討する。
◇不足物資、要員を確認する。
10
災害対策本部との連絡:
◇災害対策本部に対して予想復旧時間の報告を行うとともに、優先
して復旧すべきシステムの変更の有無を確認する。
◇復旧方針の検討に当たって必要な情報を災害対策本部から入手
する。
11
復旧方針の検討:
◇システム・ネットワーク復旧に関する優先順位の確定・変更や暫
定対応方法を検討する。
◇担当者、役割、深夜に作業が及ぶ場合の交代方針などを決定する。
12
応急措置の実施:
◇必要に応じて、以下の応急措置を実施する。
庁舎間ネットワークが断線している場合は、予備ケーブルでの応
急措置を実施する。
13
システム復旧準備:
◇11で決定した優先度の順にソフトウェアとデータの復旧順序
を確認する。
◇システム復旧に必要な資源を確認する。
設備、対応要員、稼働環境(空調など)が揃っているかどうかを
確認し、当初想定した順序で復旧できるかどうかを確認する。
14
システム復旧作業計画:
◇庁舎が利用できない場合
ICT部門責任者は、あらかじめ準備していた案を踏まえ、災害
対策本部とICT部門が業務遂行するための場所や機器につい
て協議し決定する。
◇ICT部門責任者は代替機器の調達を指示する。
情報システム復旧チームは、損壊し調達、修理が必要なシステム、
通信機器を整理し、調達を開始する。調達の際には、調達品の搬
入予定日時を確認する。納期延期の可能性がある場合は、その調
整を行う。
◇データ保管場所から外部データ保管媒体の搬送を指示する。搬送
16
CK
補足
されたデータを受け取り、利用できる機器(もしくは調達された
機器)を考慮し、システム復旧の作業計画を立案する。
15
システム復旧:
◇ICT部門責任者は、システム復旧の作業計画に基づきシステム
の復旧を情報システム復旧チームに指示する。情報システム復旧
チームは作業計画に基づき、要員と作業計画を確認し、作業を開
始する。
◇システム、通信機器の起動テストを行う。
◇システム復旧を開始する。
再インストールを実施する場合は、バックアップ媒体から、OS、
業務アプリケーション等の復旧を行う。
◇あらかじめ保管してあるバックアップ媒体を活用してシステム
で使用するデータ(システムに登録されていたデータ等)の復旧
を行う。
◇復旧作業中の報告
情報システム復旧チームは、作業の進捗状況を必要に応じ随時に
ICT部門責任者へ報告を行う。復旧に当たっては、運用に制約
事項が発生することが考えられるため、制約事項についても把握
された時点で報告する。
◇復旧作業完了の報告
情報システム復旧チームは、テストを実施しシステムの動作確認
を行う。テスト終了後、ICT部門責任者に対して完了報告を行
う。その際、どの時点までデータが戻っているのか、制約事項は
何か、特例事項は何か(例えばパスワードなど)を明確にして報
告する。
16
復旧システムの運用開始:
◇復旧システム開始判断
ICT部門責任者及び情報システム復旧チームは、システム間の
データ連携も加味し、サービスを開始してよいかの判断を行い、
部分的にでもサービスを開始できるものについては、再開につい
て災害対策本部に確認する。
◇復旧システムの利用開始
ICT部門責任者は業務部門に対し、運用再開の連絡を行う。連
絡を行うに当たっては、作業場所(端末設置場所)、制約事項、
データ復旧状況を伝える。
◇システム停止期間に損失したデータの復旧
各利用部門(もしくはICT部門)でデータの復旧を図る。IC
T部門でデータを登録した場合には、必ずデータチェックを利用
17
部門に依頼し、利用を開始する。
◇利用中の問い合わせ対応
各利用部門からの問い合わせ窓口をICT部門に設置し、利用に
関する問い合わせ対応がスムーズにできるよう体制を整える。
◇利用中の不具合対応
利用中に不具合が発生した場合には、ICT部門責任者が各シス
テム担当と協議し、対応策を決定し復旧にあたる。
17
通常システムへの復帰:
◇通常システムへの復帰判断
ICT部門責任者は、復旧状況や機器の調達状況を加味し、通常
運用に移行するかどうかの判断を行う。
◇通常システムへの復帰
ICT部門責任者は判断結果に基づき、作業計画を作成する。
<仮運用を続ける場合>
時間経過により影響する事項(例えば通常より少ないディスク容
量や処理能力の設備で仮運用していた場合など)を取りまとめ、
対応策を検討する。
<復帰する場合>
復帰するための作業計画を情報システム復旧チーム、外部事業者
または保守事業者と策定し、業務部門との調整を経て、災害対策
本部へ報告する。
18
ICT部門の業務継続計画書の見直し:
◇ICT部門責任者は情報システム復旧チームと災害時に想定し
ていなかった事項など、計画書の改善点をまとめ、修正を行う。
(4)参照文書リスト
№
文書名
管理者
保管場所
1
緊急連絡先リスト
ICT部門責任者
行政推進課
2
事業者連絡先一覧
ICT部門責任者
行政推進課
(当リストは、個人情報保護及び情報セキュリティ確保のため、非公開情報とする)
18
(5)緊急連絡先リスト
ICT部門担当者は、ICT復旧チームの緊急連絡リストを作成する。
氏名
所属
業務
居住地
にお
住
ける
庁舎まで
役割
の距離
電話番号
所
職場
参集手段
自宅
メールアドレス
職場
携帯電話
携帯電話
※【巻末】緊急連絡先リストを参照
(個人情報保護及び情報セキュリティ確保のため、非公開情報とする)
(6)事業者連絡先一覧
ICT部門担当者は、事業者連絡先一覧を作成する。
№
システムまたは
事業者
責任者
機器名称
(平常時)
所在地
電話番号
メール
(平常時) アドレス
(平常時)
担当部署
責任者
(緊急時)
電話番号
メール
(緊急時) アドレス
(緊急時)
※【巻末】事業者連絡先一覧を参照
(個人情報保護及び情報セキュリティ確保のため、非公開情報とする)
19
(7)被害チェックリスト
確認者
確認日時
:
月
日
時
分
○項目1:全体チェックシート
分類
要員安否
項目
被害
確認方法
死者
名
◇就業時間内は点呼で、時
行方不明
名
間外は電話等で確認す
負傷者
名
る。
◇就業時間内は来客、外部
要員、帰宅・休暇要員の
安否を確認する。
◇死者、行方不明者、負傷
者に該当者がいる場合
は、氏名も記録する。
ICT部門の参集
名
者(在勤者)
◇参集者の氏名も参考とし
て記入する。
参集可能との連絡
名
があった者
ライフライン(庁
電気
あり/なし
◇庁舎管理部門が把握して
舎への供給)
ガス
あり/なし
いる情報を確認する(自
水道
あり/なし
ら確認してもよい)。
本庁舎
あり/なし
◇庁舎管理部門が把握して
新庁舎
あり/なし
いる情報を確認する。
電算室
あり/なし
電源設備
あり/なし
空調設備
あり/なし
通信設備
あり/なし
コンピュータ機
サーバ設備等の物
あり/なし
器、媒体
理的損害
庁舎
ネットワークの損
◇目視で外観上の破損、異
常ランプの点灯、出火、
あり/なし
漏水、異臭などがないか
を確認する。
害
被害が ある庁 舎内 に入 る
場合は できる 限り 複数 名
で行動する。
システム稼働状況
電算室内に格納し
あり/なし
◇システム又は機器単位に
ているシステム及
損害状況を調査する。
び機器
・電源 がON とな って い
るか。
・異常 ランプ が点 灯し て
20
いないか。
・コン ソール に異 常メ ッ
セ ー ジが 出力 され て い
ないか。
・端末から接続可能か。
・出火、異臭がないか。
・外観 からわ かる 破損 が
ないか。
○項目2:稼働状況の確認
電源装置
分類
調査項目
1
停電していないか。
状況
確認方法
行動補足
あり/なし
ICT部門
庁舎管理部門から
の担当が、目
情報収集する。
視で確認す
2
配電盤、ブレーカー
あり/なし
る。
故障があった場合、
の稼働状態に問題は
庁舎管理部門へ復
ないか。
旧作業を依頼する。
対応可能な期日を
確認すること。
3
UPS装置の損害・
あり/なし
被害がある場合は、
空調装置
故障はないか。
1
空調システムの明確
事業者へ連絡する。
あり/なし
ICT部門
故障が遭った場合、
な物理的損害はない
の担当が、目
事業者へ復旧作業
か。
視で確認す
を依頼する。
る。
通気など可能な限
りの対策を実施し、
必要とあれば優先
度の低いサーバの
稼働を停止する。
21
○項目3:ネットワーク個別確認リスト
施設名
階
確認結果
確認IPアドレス
(問題があるか)
※【巻末】項目3:ネットワーク個別確認リストを参照
(情報セキュリティ確保のため、非公開情報とする)
○項目4:情報通信機器確認リスト
機器別に以下の確認優先順位に沿って状況を確認する。被害がある場合は、分かる
範囲で復旧の見込み時間を記入する。
② 機器が転倒又はフリーアクセスフロアの陥没により落下していないか。
②機器が大きく位置ずれしていないか。
③外観からわかる破損がないか(異常ランプの点灯の有無も調べる)。
④水没や消火時の放水等による水損又は出火の際の発煙、塵等による汚染、
異臭がないか。
⑤空調機器から漏水していないか。
⑥電源ケーブル、ネットワークケーブルが離脱していないか。
⑦電源が入っているか否か。
情報通信機器設置場所
①
②
③
電算室
22
④
⑤
⑥
⑦
復旧見込み時間
6
リソースの現状(脆弱性)と代替の有無
各種資源の状況評価
平成26年1月現在の愛川町の情報システムその他のリソースの現状とバック
アップ等についての有無は以下のとおりである。
○電算室設置または各フロアで使用するシステム
シ ス テム 名
開 発 業者
業務名
業 務 所管 課
設 置 場所
バ ッ クア ッ プ
バ ッ クア ッ プ
有無
保 管 場所
※【別添】参照文書リストを参照
(情報セキュリティ確保のため、非公開情報とする)
○システム機器設置場所の状況
電算室
主な設置機器
本庁舎
新庁舎
サーバ、
ノートパソコン
ノートパソコン
ノートパソコン
プリンタ
プリンタ
固定なし
固定なし
消火器による初期
消火器による初期
消火
消火
屋内消火栓による
屋内消火栓による
消火
消火
浸水予想区域外
浸水予想区域外
浸水予想区域外
(問題なし)
(問題なし)
(問題なし)
プリンタ
システム機器の耐
耐震対策済
震対策の実施状況
(サーバラック)
(固定などしてい
るか)
フロアの防火対策
フロアの水防対策
粉末消火器
・本計画の対象機器の設置場所の耐震、防火及び水防対策は概ね良好である。
23
○ネットワークの状況
集積ハブなど主要ネットワーク機器は本庁舎・新庁舎に設置されている。耐震対策
済み。ただし、ネットワークが断線した場合は電算室以外の端末からシステムにログ
インできない可能性がある。庁舎間のネットワークケーブルが断線した場合、当該庁
舎でのシステム利用ができなくなる。
○外部業者との関係
A.契約事項につ
災害時を含むサービス稼働率に関する取決め
いて
事項があるか。
一定の被害が起きた場合に、担当者の参集時間
なし
なし
に関する取決め事項があるか。
災害によるサービス提供停止や被害が免責事
免責
項となっているか。
一定以上の被害が起きた場合に、代替機器を提
なし
供するなどのサービス継続に関る取決め事項
があるか。
B.同時に被害を
地震等の広域災害において、事業者の事務所が
受ける可能性
同時被災する地域内にあるか。
事務所が同時被災する地域内にあっても、より
一部あり
一部あり
遠隔に別の支援の拠点があるか。
C.契約以外の協
一定以上の被害が起きた場合に、担当者が自動
力関係
的に参集する決めがあるか。
災害運用に保守事業者の要員の連絡先を把握
一部あり
あり
しているか。
保守事業者の要員に直接連絡できるような取
一部あり
り決めをしているか。
・外部事業者に運用委託している情報システムが多いので、非常時における事業者から
のサポートの有無が、情報システムの運用継続や復旧に大きく影響する。
・契約において明確に非常時のサポートを規定しているシステムは少ないので、今後、
契約内容を見直すことが望まれる。
・事業者との協議事項として、契約以外の協力関係について話し合っておく。
24
○電力供給、通信手段に関するリスク
A.電力供給について
結
果
非常用電源が情報通信機器の作動に必
□ あり
要な容量まで準備されているか。
■ なし(電算室への電力供給なし)
B.通信手段について
結
災害時優先電話が準備されているか。
■ あり
□ なし
非常用連絡手段として、ICT部門の職
■ している
員の携帯メールアドレスを一元管理し
□ していない
ているか。
非常用連絡手段として、保守事業者の要
■ している
員の携帯メールアドレスを一元管理し
□ していない
ているか。
25
果
7
業務継続計画の運用体制
(1)運用及び検討体制
ア 体制
本計画における基本的な役割を以下のとおり定める。全庁での体制と関連して
運用維持作業を遂行する場合は、報告ルートを確認の上、運用維持作業を進める。
区
分
ICT部門責任者
役
割
備
考
・本計画の運用の責任
・ICT部門の教育、訓練の実施統括
・ICT部門の対策の実施と対応状況の確認
情報システム復旧
・平常時の本計画の維持管理
チーム
・本計画の定期点検(毎月)、年次見直し
・個別対策の状況の把握・改善・確認・訓練の実施
イ 計画の見直しについて
本計画は、以下のとおり定期的に見直しを行う。
・定期的に最新性、正確性をチェックする。
・毎年予算要求の時期に合わせて、内容の全面的な確認及び見直しを行う。
上記以外に、次に掲げる事項の状態になった場合に計画の見直しを行う。
・組織体制に大きな変更があった場合
・外部事業者または保守事業者に大きな変更があった場合
・主要な情報システムに大幅な変更があった場合
・国又は県の制度変更により改訂の必要がある場合
ウ 承認ルール
本計画を改訂した場合及び定期見直しを実施した場合(更新内容がない場合も含
む。)は、 統括情報管 理者 に承認を得るとともに、「計画の新規発行/改訂記録」に
記述する。
26
エ 見直し項目
組織の変更、人事異動の状況を見て、見直しのタイミングは適宜決定する。
チェック
□
点検項目
補
足
人事異動、組織の変更による業務継続要員の変更がないかを確認す
る。
□
各要員やベンダ等の電話番号やメールアドレスの変更がないかを
確認する。
□
計画を変更した場合、計画に関連する文書がすべて最新版に更新さ
れているかを確認する。
□
復旧用の媒体、復旧手順書が予定どおりに準備されているか(破損
等がないか)を確認する。
□
UPS(無停電電源装 置)、非常用通信手段 が問題なく使用できる
か点検する。
□
取引関係の変更などにより、協力関係を構築すべき外部事業者に変
更がないかを確認する。
□
机上訓練、連絡・安否確認訓練などの訓練が計画どおりに実施され
ているかを確認する。
□
訓練実施により判明した要改善点の反映が確実に行われているか
を確認する。
□
新たなシステムの導入による計画の変更の必要性はないか確認す
る。
□
検討された課題への対策案が確実に実施されているか。責任部門や
対応スケジュールが未定のものは予算編成時に予算化するととも
に、上位者、組織との相談が必要な案件については上位者と対応を
相談する。
□
重要な外部事業者の業務継続(協力体制の構築)への取組みの進捗
を確認する。
□
既に検討した前提とは異なる事象(災害・事故)を想定した計画検
討の必要性を確認する。
□
現時点で対象範囲外とした情報システムがある場合、対象を広げる
必要性を検討する。必要があれば、検討スケジュールを立案し、策
定状況を継続的に管理する。
□
外部環境の変化や情報システムの変更などにより選定した重要シ
ステム・インフラに変更がないか分析結果の見直しを行う。
注)新たなシステムの導入による計画の変更については、基本的に新たなシステムの
導入時に見直しを行う。
27
(2)訓練計画
訓練名称
訓練の概要
実施者
各 要 員 は 、本 計 画 を
行政推進課情報統
読 み 、 緊 急時 に す べ
計班職員、外部事業
き行動を確認する。
者、保守事業者等
緊急連絡、安否
緊 急 連 絡 先リ ス ト に
行政推進課情報統
全庁BCP〈地
確認訓練
よ り 、 I CT 復 旧 チ
計班職員、外部事業
震編〉の訓練時
ー ム と の 連絡 を 付 け
者、保守事業者等
机上訓練
時
期
毎年1回
る。
システム復旧
バ ッ ク ア ップ デ ー タ
行政推進課情報統
訓練
か ら リ カ バリ で き る
計班職員、外部事業
か 、 ど の 程度 の 時 間
者、保守事業者等
適宜
を要するか検証す
る。
業務の繁忙時期や人事異動の状況に応じて、見直しのタイミングは適宜決定する。
28
Fly UP