JP2006350762A - 災害対策支援システムおよび災害対策支援方法 - Google Patents
災害対策支援システムおよび災害対策支援方法 Download PDFInfo
- Publication number
- JP2006350762A JP2006350762A JP2005177342A JP2005177342A JP2006350762A JP 2006350762 A JP2006350762 A JP 2006350762A JP 2005177342 A JP2005177342 A JP 2005177342A JP 2005177342 A JP2005177342 A JP 2005177342A JP 2006350762 A JP2006350762 A JP 2006350762A
- Authority
- JP
- Japan
- Prior art keywords
- disaster
- damage
- business
- information processing
- processing system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
- 238000000034 method Methods 0.000 title claims description 25
- 238000011084 recovery Methods 0.000 claims abstract description 23
- 230000010365 information processing Effects 0.000 claims description 15
- 238000009434 installation Methods 0.000 claims description 4
- 239000000725 suspension Substances 0.000 abstract description 12
- 230000000694 effects Effects 0.000 abstract description 10
- 230000006870 function Effects 0.000 description 15
- 238000011156 evaluation Methods 0.000 description 12
- 230000008569 process Effects 0.000 description 7
- 230000007423 decrease Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- XLYOFNOQVPJJNP-UHFFFAOYSA-N water Substances O XLYOFNOQVPJJNP-UHFFFAOYSA-N 0.000 description 2
- 241000700605 Viruses Species 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000015556 catabolic process Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000012854 evaluation process Methods 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000000116 mitigating effect Effects 0.000 description 1
- 230000003334 potential effect Effects 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 238000005728 strengthening Methods 0.000 description 1
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
【課題】 事業者が直面している災害リスクと、災害対策の費用対効果を定量評価し、適切な規模の災害対策を行うことを支援する。
【解決手段】 事業者の業務と関連するITシステムの情報に基づき、災害により障害が発生するITシステムおよび影響を受ける業務を特定し、業務停止による損害額を定量的に算出する。また災害対策の内容(耐災基準、復旧時間)を設定して、災害対策前後の損害額の差(効果)と災害対策費用の合計額から災害対策の費用対効果を評価する。さらに複数の災害対策案を比較し、事業者にとって費用対効果の高い災害対策案を提示する。
【選択図】 図1
【解決手段】 事業者の業務と関連するITシステムの情報に基づき、災害により障害が発生するITシステムおよび影響を受ける業務を特定し、業務停止による損害額を定量的に算出する。また災害対策の内容(耐災基準、復旧時間)を設定して、災害対策前後の損害額の差(効果)と災害対策費用の合計額から災害対策の費用対効果を評価する。さらに複数の災害対策案を比較し、事業者にとって費用対効果の高い災害対策案を提示する。
【選択図】 図1
Description
本発明は、IT(情報処理)システムを活用して何らかの商品を提供する業務を行う事業者が、地震や火災などの災害によって被る可能性のある損害額を評価し、また災害による損害を回避あるいは軽減するための災害対策についてその費用対効果を評価する災害対策支援システムおよび災害対策支援方法に関する。
昨今、企業経営におけるITシステムの重要度はますます増大するばかりである。当初企業におけるITシステムは、給与計算などの事務作業を省力化するなどの目的に活用されることが多かったが、近年では企業競争力の強化を狙った戦略的な目的に活用されるようになっており、もはや企業経営とITシステムを切り離して考えることはできなくなっている。
こうしたITシステムの影響度増大とともに、災害などによりITシステムの障害が発生し、企業が提供する業務が停止した場合に発生する損害に対するリスクが注目されている。地震、火事といった自然的な災害にとどまらず、ウィルスやサイバーテロ、オペレーションミスによるシステムダウン、昨今では国際的なテロといった危険まで考慮せねばならず、ITシステムを取り巻く損害リスクは実に多くまた様々である。
そのような背景の下、ITシステムを災害による損害から回避あるいは損害を軽減させることを目的とした様々なシステムや方式が開発されてきた。例えば、ミラーサイトと呼ばれるシステムは、企業の業務の基盤となっているITシステムを2重化することにより、一方のITシステムに障害が発生した場合に他方のITシステムに即時に処理を切り替え、業務を中断させることなく継続するという仕組みを実現している。これらのシステムは総称して災害復旧システムなどと呼ばれている。
このような災害復旧システムなどの災害対策は、企業が提供する業務が停止することによるダメージが大きければ大きいほど、その重要度も大きくなるという性質がある。よって従来の災害対策は、何らかの基準としての災害シナリオを想定し、設備や資産の定性的な重要度に応じてそれらを保護するための施策を講じるという対応に終始している場合が多かった。すなわち、保護すべき設備や資産の価値が定量的に評価されておらず、災害対策に要する費用を考慮した費用対効果の評価ができないため、どの程度の災害対策を行うべきかを明確に示せず、災害対策の規模がしばしば過大または過小になるという問題があった。
上記の状況で特許文献1では、災害によって生じる損害額および復旧費用で設備や資産の重要性を評価し、災害対策による損害額の変化と災害対策費用とを経済性の観点から評価することを試みている。
しかしながら、特許文献1が開示する手法においても、災害によって発生する個々の業務の損害額を評価する方法については示されていなかった。すなわち、災害によってITシステムに障害が発生し、業務を継続できなくなり、損害が発生するという過程について考慮されておらず、具体的な損害額の評価を行う方法が示されていなかった。また、災害対策の規模については触れられておらず、具体的な災害対策についてその効果を評価する方針が示されていなかった。また業務ごとに異なる損害の種類や度合いについて考慮されておらず、災害時の損害が大きいと予想される業務に対して災害対策の予算を重点的に配分するなどの、きめ細かな災害対策を行うことができないという問題があった。以上のように企業が直面している災害リスクと災害対策を定量的に評価するうえで、実際にどのようにすれば良いのかという手段を示すことが課題となっていた。
本発明は、このような従来の技術的課題を解決するためになされたものであり、ITシステムを活用して何らかの業務を実施する事業者が、地震や火災などの災害によって被る可能性のある損害額を定量的に評価し、また災害による損害を回避あるいは軽減するための災害対策についてその費用対効果を定量的に評価し、事業者が適切な規模と構成の災害対策を行うことを支援することを目的としている。
本発明の第一の特徴は、ITシステムおよび業務に関する情報を設定する機能と、ある災害によって障害が発生するITシステムを特定する機能と、ITシステムの障害によって影響を受ける業務を特定する機能と、業務の停止または縮小による損害額を算出する機能を備えることである。
本発明の第二の特徴は、災害の発生場所と災害の規模を規定した複数の災害シナリオを設定する機能と、これら災害シナリオに基づいて算出した災害損害額を提示する機能を備えることである。
本発明の第三の特徴は、ITシステムのそれぞれに対して災害対策を設定する機能と、災害対策を講ずることによって災害による損害額が減少することの効果を算出する機能と、災害対策に要する費用を算出する機能と、災害対策の費用対効果を算出する機能を備えることである。
本発明の第四の特徴は、ITシステムのそれぞれに対して考え得る災害対策を複数設定する機能と、設定した災害対策の組み合わせのうち費用対効果が最大になる災害対策を提示する機能を備えることである。
本発明によれば、業務とITシステムの関連性に基づき、災害によって発生する個々の業務停止の損害額を評価することができる。また具体的な災害対策の内容に基づき、災害対策の効果と費用、および費用対効果を評価することができる。さらに複数の災害対策案の組み合わせを評価し、災害時の損害が大きいと予想される業務に対して災害対策の予算を重点的に配分するといった費用対効果の優れた災害対策案を事業者に提示できるという利点がある。
以下、本発明の実施形態について図面に基づいて詳細に説明する。本発明の災害対策支援システムは、災害対策を実施する評価者が、表示装置に表示される情報を確認しつつ、入力装置を通じて情報を設定しながら、また表示装置に表示された結果の情報を受け取るという形態のシステムである。
図1は、実施例の災害対策支援システムが災害による予想損害額を算出する処理手順を示すフローチャートであり、図2は災害対策の費用対効果を評価する処理手順を示すフローチャートである。図3は本発明の災害対策支援システムのシステム構成図である。
システムは、図3に示すように、災害による予想損害額の算出と災害対策の費用対効果の評価を行う処理装置310、災害シナリオデータベース(DB)320、評価者に情報を表示する表示装置330、評価者が設定する情報を入力する入力装置340から構成されている。処理装置310は、入力装置340から設定データを入力する入力処理部311、表示装置330に表示画面を表示する出力処理部313および演算処理部312を備える。演算処理部312は、CPUと、プログラムやデータを格納するメモリとを備え、CPUは、メモリからプログラムを読み出して以下に説明する災害対策支援の処理を実行する。処理装置310には記憶制御部をもつ記憶装置が接続され、記憶装置は、災害シナリオDB320を格納する。
図4は、災害シナリオDB320のデータ例であり、それぞれの行が1つの災害シナリオである。1列目は災害の発生場所、2列目は災害の規模(図4は地震の場合)、3列目は今後1年間にその規模の災害が発生する確率である。災害シナリオは、地震に限るものではなく、火災、水害、台風などの任意の災害を設定して良い。
図5は、本発明の災害対策支援システムのメイン画面の例である。評価者が図5で示す画面のボタン501〜ボタン504のそれぞれを押下すると、図6〜図9の画面が表示される。
実施例の災害対策支援システムでは、図6で示す画面を介して評価者が業務情報を設定し、図7で示す画面を介して評価者がシステム情報を設定し、図8で示す画面を介して評価者が災害対策情報を設定し、図9で示す画面を介して評価者が潜在的影響の損害額を設定した後、評価者が図5で示す画面のボタン505を押下すると、処理装置310は、損害額の算出および災害対策の費用対効果の評価を実行し、図10および図11で示す画面に評価結果を表示する。入力処理部311が図6〜図9で示す画面を介して入力される設定情報を受け取り、演算処理部312が災害による予想損害額の算出と災害対策の費用対効果の評価の処理を実行し、出力処理部313が図10および図11に示す画面に評価結果を表示する。なお、図6〜図9で示す画面を介して評価者が設定する情報は、災害シナリオDB320と同様に予めデータベースに保存しておく形態でも構わないし、逆に災害シナリオDB320の情報を評価者が画面上で設定し、メモリおよびデータベースに格納するという形態でも構わない。
以下、まず図6〜図9で示す画面を介して入力される各種情報設定の詳細について説明し、次に災害による予想損害額の算出方法(図1)および災害対策の費用対効果の評価方法(図2)について説明し、最後に図10および図11で示す画面で表示する評価結果について説明する。
図6は、ITシステムを活用して何らかの商品を提供する業務を行う事業者の、個々の業務あるいは業務領域の情報を記述する画面である。例えば、事業者が業務の1つとして製品Xを販売している場合、評価者は、設定欄601に業務名として例えば「製品X販売」を、設定欄602に製品Xの販売で得られる単位時間あたりの収益を設定する。この単位時間収益は、業務の停止による機会損失の損害を算出する際に用いられる。設定欄603には製品Xの販売業務を行うために必要なITシステムの名称をすべて記述する。ここで設定したITシステムの1つ以上に障害が発生している場合、製品Xの販売業務を行うことができなくなることを意味している。設定欄604には、製品Xの在庫を放出するなどの対応を行うことで損害を免れることができる時間、すなわち業務停止を許容できる時間を設定する。設定欄604に24時間と設定されていれば、業務停止が24時間を越えれば損害が発生し始めることになる。設定欄605と設定欄606には、業務の停止によって利害関係者へ与える潜在的な影響の度合いを記述する。その度合いは例えば、A(極めて甚大)、B(大きい)、C(普通)、D(軽微)、E(影響なし)などと規定する。潜在的な影響とは、上記の機会損失などの直接的な損失とは別に、顧客の信用を失うことなどにより、間接的に受ける中長期的な損害である。利害関係者としては、社内と社外の2つとする方式の他、顧客や取引先などと詳細に分類する方式でもよい。製品X販売の業務停止によって顧客に与える損害が大きければ大きい程、顧客の信用の喪失度は大きく、潜在的な影響の度合いは大きくなる。製品Xの販売以外の業務として例えば給与支払がある。従業員などへ給与が支払われなかった場合、社外への影響度は小さいが、社内への影響度は大きい。このように評価者は、個々の業務についてそれぞれ直接的な損害(機会損失)と潜在的な影響による損害に関する情報を設定する。
図7は、図6の業務情報の設定画面を介して設定した業務に関連するそれぞれのITシステムについての情報を設定する画面である。表示欄701には図6の設定欄603で設定したITシステムの名称が表示される。設定欄702にはITシステムの設置場所を記述する。設定欄703にはITシステムがどの規模の災害まで障害を発生させずに耐えられるかの耐災基準を設定する。例えば地震が発生した場合に震度6までならシステム障害が発生しないなどである。災害として火災や水害なども考慮する場合は、それぞれについて設定する。設定欄704には障害発生からITシステムの機能回復までに要する時間を設定する。例えば、システム障害が発生したら磁気テープにバックアップしたデータをリロードして28時間で復旧するなどである。このように評価者は、個々のITシステムについてそれぞれ情報を設定する。
図8は、それぞれのITシステムに対する災害対策の内容を設定する画面である。表示欄801には図6の設定欄603で設定したITシステムの名称が表示される。設定欄802には災害対策の名称を設定する。設定欄803には、災害対策によってシステム障害が発生させる耐災基準が変化する場合は、その変化した耐災基準を設定する。例えば震度6までの災害に耐えられるITシステムに対して災害対策を施し、震度7までの災害に耐えられるようにするなどである。災害として火災や水害なども考慮する場合は、それぞれについて設定する。設定欄804には、災害対策によって障害発生からITシステムの復旧までに要する時間が変化する場合は、その時間を設定する。例えば、障害発生から28時間で復旧するITシステムを、ITシステムの2重化を行うことで障害発生から1時間で復旧するように対策を行うなどである。設定欄803と設定欄804の左側の表示欄には、図7の画面の設定欄703と設定欄704で設定した災害対策前の耐災基準と復旧時間が表示される。設定欄805には災害対策に要する費用を設定する。このように評価者は、個々のITシステムについてそれぞれ災害対策の内容を設定する。
図9は、図6の画面の設定欄605と設定欄606で設定した業務の停止によって利害関係者へ与える潜在的な影響の度合いに関する損害額を設定する画面である。表示欄901(表の3列目)には、左記の利害関係者(1列目)と影響度(2列目)を設定した業務が表示される(複数の業務で設定した場合は複数表示される)。すなわち図6で示す画面で、ある業務について設定欄605(社外の潜在的影響度を設定する欄)にAと記述した場合には、利害関係者が社外で影響度がAに対する表示欄901にその業務名が表示されることになる。
設定欄902には、表示欄901に表示された業務に対応して、潜在的な影響によって被る損害額を設定する。この際、表示欄901に複数の業務が表示されている場合には、最も潜在的な影響による損害を定量的に評価しやすい業務を基準にして、その損害額を設定すればよい。このように潜在的影響の損害額を見積もりにくい業務であっても、他の業務と比較することによって、潜在的影響の損害額の定量化が比較的容易となる。このように評価者は、すべての利害関係者とすべての影響度の組み合わせについて損害額を設定する。
図5に示す画面のボタン505を押下すると、処理装置310は、図6〜図9で示す画面で設定した情報に基づき、災害による予想損害額の算出と災害対策の費用対効果の評価を行う。図1は、前者の予想損害額を算出する処理手順のフローチャートである。
ステップ101では災害シナリオDB320(データ例は図4)に設定されている災害シナリオ(発生場所、災害規模、発生確率)を1つ選択する。これは下記ステップ102〜ステップ105における計算の前提となる災害である。
ステップ102ではステップ101で選択した災害シナリオによって障害が発生するITシステムを特定する。すなわち、図7の画面の設定欄702で設定した設置場所と災害シナリオの災害発生場所が同地域であり、かつ設定欄703で設定した耐災基準では災害シナリオの災害規模に対して損害を免れることができないすべてのITシステムを特定する。
ステップ103では災害発生によって影響が生じた業務を特定する。すなわち、図6で示す画面の設定欄603で設定したITシステムの中に、ステップ102で障害が発生すると特定したITシステムを1つ以上含んでいる業務が対象となる。
ステップ104では業務停止による損害額を算出する。数1〜数4はその計算式である。
TL=Σ{LS(X)} (数1)
LS(X)=L1(X)+L2(X) (数2)
L1(X)=UP(X)×{MAX{RT(X)}−TO(X)} (数3)
L2(X)=Σi{PL{SHi(X),EFi(X)}} (数4)
TL:予想損害額(=LS(X)の総和)
LS(X):業務Xの停止による予想損害額
L1(X):業務Xの停止による機会損失
L2(X):業務Xの停止による潜在的影響による損害
UP(X):業務Xの単位時間収益
RT(X):業務Xの実行に必要なITシステムの復旧時間
MAX{RT}:RTの最大値
TO(X):業務Xの許容停止時間
SHi(X):業務Xの利害関係者i
EFi(X):業務Xの利害関係者iに関する影響度
PL{SHi,EFi}:利害関係者SHiに影響度EFiを与えるときの潜在的影響の損害額
すなわち数1により、ある災害シナリオで被る損害額はすべての業務で生じる損害額の和である。また数2により、ある業務の損害額は、機会損失による損害と潜在的影響による損害額の和である。また数3により、機会損失による損害は、最も長く障害が発生して停止しているITシステムの復旧時間から業務の許容停止時間を引いた値に単位時間収益をかけて計算される。ただし、ITシステムの最も長い復旧時間がその業務の許容停止時間を越えない場合、損害額はゼロとする。この計算で用いられる単位時間収益と許容停止時間はそれぞれ図6で示す画面の設定欄602および設定欄604で設定された値である。またITシステムの復旧時間は図7で示す画面の設定欄704で設定された値である。また数4により、潜在的影響による損害は、利害関係者と影響度に基づいて算出される。影響度は図6の設定欄605と設定欄606で設定された値であり、損害額は図9に示す画面の設定欄902で設定した値である。ただし潜在的影響による損害においても機会損失による損害の場合と同様に、ITシステムの最も長い復旧時間がその業務の許容停止時間を越えない場合、損害額はゼロとする。
LS(X)=L1(X)+L2(X) (数2)
L1(X)=UP(X)×{MAX{RT(X)}−TO(X)} (数3)
L2(X)=Σi{PL{SHi(X),EFi(X)}} (数4)
TL:予想損害額(=LS(X)の総和)
LS(X):業務Xの停止による予想損害額
L1(X):業務Xの停止による機会損失
L2(X):業務Xの停止による潜在的影響による損害
UP(X):業務Xの単位時間収益
RT(X):業務Xの実行に必要なITシステムの復旧時間
MAX{RT}:RTの最大値
TO(X):業務Xの許容停止時間
SHi(X):業務Xの利害関係者i
EFi(X):業務Xの利害関係者iに関する影響度
PL{SHi,EFi}:利害関係者SHiに影響度EFiを与えるときの潜在的影響の損害額
すなわち数1により、ある災害シナリオで被る損害額はすべての業務で生じる損害額の和である。また数2により、ある業務の損害額は、機会損失による損害と潜在的影響による損害額の和である。また数3により、機会損失による損害は、最も長く障害が発生して停止しているITシステムの復旧時間から業務の許容停止時間を引いた値に単位時間収益をかけて計算される。ただし、ITシステムの最も長い復旧時間がその業務の許容停止時間を越えない場合、損害額はゼロとする。この計算で用いられる単位時間収益と許容停止時間はそれぞれ図6で示す画面の設定欄602および設定欄604で設定された値である。またITシステムの復旧時間は図7で示す画面の設定欄704で設定された値である。また数4により、潜在的影響による損害は、利害関係者と影響度に基づいて算出される。影響度は図6の設定欄605と設定欄606で設定された値であり、損害額は図9に示す画面の設定欄902で設定した値である。ただし潜在的影響による損害においても機会損失による損害の場合と同様に、ITシステムの最も長い復旧時間がその業務の許容停止時間を越えない場合、損害額はゼロとする。
ステップ105は、災害シナリオDB320中にまだ損害額を算出していない災害シナリオがあるかどうかをチェックする処理である。残りの災害シナリオがあれば、ステップ101に戻って次の災害シナリオを選択する。
ステップ106は、ステップ105までで計算された各災害シナリオの損害額から災害による予想損害額(期待値)を計算する。数5は、予想損害額として期待値を用いた場合の計算式である。
EL=Σ{TL(S)×P(S)} (数5)
EL:災害による予想損害額(期待値)
TL(S):災害シナリオSの予想損害額
P(S):災害シナリオSの発生確率
すなわち、予想損害額は、すべての災害シナリオについて、被る損害額と災害シナリオの発生確率をかけた総和である。なお予想損害額として、期待値ではなくパーセンタイルなどを用いても良い。
EL:災害による予想損害額(期待値)
TL(S):災害シナリオSの予想損害額
P(S):災害シナリオSの発生確率
すなわち、予想損害額は、すべての災害シナリオについて、被る損害額と災害シナリオの発生確率をかけた総和である。なお予想損害額として、期待値ではなくパーセンタイルなどを用いても良い。
図2は、災害対策の費用対効果を評価する処理について処理装置310による処理手順のフローチャートである。
ステップ201は、図1の処理であり、その処理手順により、災害対策前の災害による予想損害額を算出する。
ステップ202では、同様に図1の処理手順により、災害対策後の災害による予想損害額を算出する。ただし、ITシステムが耐えられる災害の規模(耐災基準)と、障害発生からITシステムが機能回復するまでにかかる時間(復旧時間)とは、図8で示す画面の設定欄803と設定欄804で設定した値を用いる。一般に、災害対策によってITシステムが耐えられる災害の規模(耐災基準)がレベルアップすると、障害が発生するITシステムの数が減少し、予想損害額が減少する。また、災害対策によってITシステムが機能回復するまでの時間(復旧時間)が短くなると、数3と数4により機会損失や潜在的影響による損害額が小さくなるので、予想損害額が減少する。
ステップ203では、災害対策の費用対効果を評価する。まず災害対策の効果は、ステップ201で算出した災害対策前の予想損害額から、ステップ202で算出した災害対策後の予想損害額と対策費用の合計を引いた差である。災害対策費用は、図8で示す画面の設定欄805で設定したITシステムの災害対策の費用をすべての災害対策について合計した値である。例えば効果の値を費用の値で割って100倍すると費用対効果を示すROI(Return On Investment)を計算できる。ただし費用対効果を示す評価指標はROIに限定されるものではない。処理装置310は、評価結果、損害額の内訳、損害額の確率分布などを表示装置330に表示する。
図10および図11は、災害による予想損害額と災害対策の費用対効果の評価結果を表示する画面である。図10の表示欄1001には災害対策の効果と費用、費用対効果を表示する。表示欄1002には、災害シナリオと、災害シナリオに対する災害対策前後の予想損害額を表示する。表示欄1003には災害対策前の災害による損害額の確率分布、表示欄1004には災害対策後の災害による損害額の確率分布を表示する。横軸が損害額の範囲のきざみを示し、縦軸が災害シナリオの数を示す。点線は損害額の期待値の位置を示す。図11の表示欄1101には業務ごとの災害対策前後の損害額を表示する。右端の欄の対策費用は、その業務に関連するITシステムに対する災害対策にかかった費用の合計である。表示欄1102には設定した災害対策の一覧をまとめて表示する。3列目の災害対策による効果は、その災害対策を行う場合と行わない場合の全体としての効果の差を計算して表示する。
実施例1ではそれぞれのITシステムについて1種類の災害対策を設定する実施形態を示したが、一般的には、1つのITシステムに対して複数の災害対策案が存在する。例えば、ITシステムを2重化する方式として、障害発生時に瞬時に業務を切り替え可能なミラーサイトから、業務切り替えまでに数時間〜数十時間を要するコールドサイトまで、予算次第で様々な方式をとり得る。このような場合には災害対策の費用対効果を比較するなどして、事業者にとって最も適正な災害対策の方式を決定すべきである。
そこで、実施例2では、図8で示す画面において、1つのITシステムに対して複数の災害対策を設定できるようにする。すなわち、設定欄802には複数の災害対策名を設定可能とし、それぞれの災害対策について、設定欄803で耐災基準を、設定欄804で復旧時間を、設定欄805で対策費用を設定する。処理装置310は、これらの設定情報を基に、図2で示す災害対策の費用対効果の評価処理を行って、すべてのITシステムに対するすべての災害対策の組み合わせについて費用対効果を評価し、最も費用対効果の高い災害対策の組み合わせを図10で示す画面に表示する。
図10に示す画面のボタン1010を押下すると、図12に示す評価条件を設定する画面を表示する。この画面を介して評価者は、災害対策としてかけられる合計予算額を設定欄1201に、費用対効果(ROIなど)の下限値を設定欄1202に、災害対策後の予想損害額(期待値など)の上限値を設定欄1203に設定する。設定後に評価者がボタン1210を押下すると、処理装置310は、上記の合計予算額、ROI制約、予想損害額制約を満たし、かつ災害対策の効果が最大である災害対策の組合せを計算し、その結果を図10で示す画面に表示する。その他の評価条件として、業務ごとの損害額の上限値や、業務ごとの復旧時間の目標値(RTO)を設定可能としても良い。
310・・・処理装置、320・・・災害シナリオDB、330・・・表示装置、340・・・入力装置
Claims (5)
- 各業務領域について、必要とする情報処理システムの名称と、前記情報処理システムの障害によって損害なく業務の停止を許容できる許容停止時間と、障害が前記許容停止時間を越えたときに発生する損害額とをメモリに設定する手段と、
各情報処理システムについて、災害が発生したとき耐えられる災害の規模を示す耐災基準と、前記耐災基準を越える災害が発生したときに障害から復旧するまでの時間を示す復旧時間とをメモリに設定する手段と、
災害の規模が与えられたときに、前記耐災基準と比較して障害が発生する情報処理システムを特定する処理手段と、
特定された前記情報処理システムの障害によって前記復旧時間が前記許容停止時間を越え、損害が発生する業務領域を特定する処理手段と、
特定された業務領域に関する前記損害額に基づいて災害によって損害が発生する業務領域に亘る損害額を集計する処理手段とを有することを特徴とする災害対策支援システム。 - さらに災害の発生場所と災害規模とに関する情報をもつ災害シナリオを複数個メモリに設定する手段を設け、前記情報処理システムの各々について設置場所を設定し、前記災害シナリオが与えられたときに、前記設置場所および前記耐災基準と比較して障害が発生する情報処理システムを特定することを特徴とする請求項1記載の災害対策支援システム。
- さらに前記情報処理システムについて、災害対策後の耐災基準と、災害対策後の復旧時間とをメモリに設定する手段を設け、災害対策後に特定された業務領域について損害額を集計し、災害対策の費用対効果の値を算出することを特徴とする請求項1記載の災害対策支援システム。
- さらに前記情報処理システムに対して災害対策を複数設定する手段と、設定した災害対策の組合せのうち費用対効果が最大になる災害対策を提示する手段とを備えたことを特徴とする請求項3記載の災害対策支援システム。
- 各業務領域について、必要とする情報処理システムの名称と、前記情報処理システムの障害によって損害なく業務の停止を許容できる許容停止時間と、障害が前記許容停止時間を越えたときに発生する損害額とをメモリに設定するステップと、
各情報処理システムについて、災害が発生したとき耐えられる災害の規模を示す耐災基準と、前記耐災基準を越える災害が発生したときに障害から復旧するまでの時間を示す復旧時間とをメモリに設定するステップと、
災害の規模が与えられたときに、前記耐災基準と比較して障害が発生する情報処理システムを特定するステップと、
特定された前記情報処理システムの障害によって前記復旧時間が前記許容停止時間を越え、損害が発生する業務領域を特定するステップと、
特定された業務領域に関する前記損害額に基づいて災害によって損害が発生する業務領域に亘る損害額を集計するステップとを有することを特徴とする災害対策支援方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005177342A JP2006350762A (ja) | 2005-06-17 | 2005-06-17 | 災害対策支援システムおよび災害対策支援方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005177342A JP2006350762A (ja) | 2005-06-17 | 2005-06-17 | 災害対策支援システムおよび災害対策支援方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2006350762A true JP2006350762A (ja) | 2006-12-28 |
Family
ID=37646523
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005177342A Withdrawn JP2006350762A (ja) | 2005-06-17 | 2005-06-17 | 災害対策支援システムおよび災害対策支援方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2006350762A (ja) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2009116173A1 (ja) * | 2008-03-21 | 2009-09-24 | 富士通株式会社 | 対策選択プログラム、対策選択装置および対策選択方法 |
| WO2009116172A1 (ja) * | 2008-03-21 | 2009-09-24 | 富士通株式会社 | 対策選択プログラム、対策選択装置および対策選択方法 |
| JP2010165233A (ja) * | 2009-01-16 | 2010-07-29 | Shimizu Corp | 事業継続予測システム |
| JP2013114418A (ja) * | 2011-11-28 | 2013-06-10 | Ntt Facilities Inc | リスク評価システム、その方法及びそのプログラム |
| JP2013225185A (ja) * | 2012-04-20 | 2013-10-31 | Mitsubishi Electric Corp | 損害計算装置、損害計算方法及び損害計算プログラム |
| JP2016029560A (ja) * | 2014-07-17 | 2016-03-03 | 富士通株式会社 | 介入行為を評価する決定支援システム、方法、及び非一時的な記憶媒体 |
| JP2017174176A (ja) * | 2016-03-24 | 2017-09-28 | 株式会社日立製作所 | 意思決定支援システム及び方法 |
| JP2019215606A (ja) * | 2018-06-11 | 2019-12-19 | 株式会社日立製作所 | 施策決定システムおよび施策決定方法 |
| JP7570911B2 (ja) | 2020-12-11 | 2024-10-22 | 株式会社東芝 | リスク情報提供システムおよびリスク情報提供方法 |
-
2005
- 2005-06-17 JP JP2005177342A patent/JP2006350762A/ja not_active Withdrawn
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5077427B2 (ja) * | 2008-03-21 | 2012-11-21 | 富士通株式会社 | 対策選択プログラム、対策選択装置および対策選択方法 |
| US8539588B2 (en) | 2008-03-21 | 2013-09-17 | Fujitsu Limited | Apparatus and method for selecting measure by evaluating recovery time |
| WO2009116173A1 (ja) * | 2008-03-21 | 2009-09-24 | 富士通株式会社 | 対策選択プログラム、対策選択装置および対策選択方法 |
| JPWO2009116173A1 (ja) * | 2008-03-21 | 2011-07-21 | 富士通株式会社 | 対策選択プログラム、対策選択装置および対策選択方法 |
| JPWO2009116172A1 (ja) * | 2008-03-21 | 2011-07-21 | 富士通株式会社 | 対策選択プログラム、対策選択装置および対策選択方法 |
| JP4998615B2 (ja) * | 2008-03-21 | 2012-08-15 | 富士通株式会社 | 対策選択プログラム、対策選択装置および対策選択方法 |
| WO2009116172A1 (ja) * | 2008-03-21 | 2009-09-24 | 富士通株式会社 | 対策選択プログラム、対策選択装置および対策選択方法 |
| JP2010165233A (ja) * | 2009-01-16 | 2010-07-29 | Shimizu Corp | 事業継続予測システム |
| JP2013114418A (ja) * | 2011-11-28 | 2013-06-10 | Ntt Facilities Inc | リスク評価システム、その方法及びそのプログラム |
| JP2013225185A (ja) * | 2012-04-20 | 2013-10-31 | Mitsubishi Electric Corp | 損害計算装置、損害計算方法及び損害計算プログラム |
| JP2016029560A (ja) * | 2014-07-17 | 2016-03-03 | 富士通株式会社 | 介入行為を評価する決定支援システム、方法、及び非一時的な記憶媒体 |
| JP2017174176A (ja) * | 2016-03-24 | 2017-09-28 | 株式会社日立製作所 | 意思決定支援システム及び方法 |
| JP2019215606A (ja) * | 2018-06-11 | 2019-12-19 | 株式会社日立製作所 | 施策決定システムおよび施策決定方法 |
| WO2019239627A1 (ja) * | 2018-06-11 | 2019-12-19 | 株式会社日立製作所 | 施策決定システムおよび施策決定方法 |
| JP7570911B2 (ja) | 2020-12-11 | 2024-10-22 | 株式会社東芝 | リスク情報提供システムおよびリスク情報提供方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Cashell et al. | The economic impact of cyber-attacks | |
| US8781930B2 (en) | Enterprise integrity simulation | |
| JP2006350762A (ja) | 災害対策支援システムおよび災害対策支援方法 | |
| Ekwere | Framework of effective risk management in small and medium enterprises (SMESs): a literature review | |
| US20080082348A1 (en) | Enterprise Integrity Content Generation and Utilization | |
| Talarico et al. | Risk-informed decision making of safety investments by using the disproportion factor | |
| Chen et al. | A new viewpoint of hazard assessment and management for Taiwan’s insurance issues | |
| Porfiriev | Economic issues of disaster and disaster risk reduction policies: International vs. Russian perspectives | |
| Beh | Physicial losses in cyberspace | |
| Schlechter | Facility risk review as a means to addressing existing risks during the life cycle of a process unit, operation or facility | |
| Wieczorek et al. | Business continuity: IT risk management for international corporations | |
| Rodetis | Can your business survive the unexpected? | |
| Kirwan | An overview of a nuclear reprocessing plant Human Factors programme | |
| George | When Trust Fails: Examining Systemic Risk in the Digital Economy from the 2024 CrowdStrike Outage | |
| JP5894773B2 (ja) | リスク評価システム、その方法及びそのプログラム | |
| Ferreira et al. | Governance of spreadsheets through spreadsheet change reviews | |
| Melton et al. | The importance of financial disaster preparedness | |
| Paradine | Business interruption insurance: a vital ingredient in yourdisaster recovery plan | |
| Pember | Information disaster planning: an integral component of corporate risk management | |
| Muhidin et al. | INTEGRATED ENTERPRISE RISK MANAGEMENT (IERM) FOR PENSION FUND ORGANISATIONS: FROM A TECHNOLOGY POINT OF VIEW | |
| JP4996276B2 (ja) | 意思決定支援装置、及び意思決定支援プログラム | |
| Hollcroft et al. | Business Continuity Plan | |
| Hossain | Integrated operational risk management | |
| Ivell et al. | Managing operational risk | |
| Sagala et al. | Cost-Benefit Analysis of Disaster Risk Financing and Insurance in Indonesia |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080515 |
|
| A761 | Written withdrawal of application |
Free format text: JAPANESE INTERMEDIATE CODE: A761 Effective date: 20081117 |