はじめに：なぜ私たちは訓練をするのか?

サイトエンジンは、情報セキュリティマネジメントシステム( ISMS )の認証を取得している企業として、お客様の「安心・安全」を第一に考えています。

災害や大きなシステム障害は、私たちのサービスをご利用いただいているお客様に直接影響を与えてしまいます。だからこそ、私たちは情報セキュリティだけでなく、「事業そのものを止めない力」、つまり事業継続計画(BCP)の策定と実践にも、とても真摯に取り組んでいます。

この度、第三期となるBCPマニュアルを完成させ、全従業員が参加する実践訓練を行いました! 今回の訓練を通して見えてきた、私たちの「安心への備え」をレポートします。

1. 想定したシナリオは「身近なトラブル」

今回の訓練は、「大きな地震」のような非常事態だけでなく、「日常の中で起こり得るトラブル」にも落ち着いて対応できるようにすることを目的としました。

訓練の目的：落ち着いて、的確な行動を!

目的は、もしもの時に、従業員一人ひとりが手順書通りに落ち着いて的確な判断と行動ができるようになること。そして、お客様への影響を最小限に抑え、事業の早期復旧を可能にすることです。

想定した災害のレベル：業務時間中のネットワーク不具合

私たちが想定したのは、「業務時間中に、社内や在宅勤務中のネットワークが急に使えなくなったら?」というシナリオです。

これは現代のビジネスにおいて、最も発生しやすい、けれど業務への影響が大きいトラブルの一つです。この身近なトラブルを乗り越える手順を習熟することが、より大きな災害への対応力を高めると考えています。

2. みんなで実践!テザリング接続テスト

10月20日、当社は第三期事業継続訓練を実施しました。全従業員が参加できるよう、オフィス勤務向け、リモートワーク勤務向け、そして全員参加の実践訓練という、三段階で構成しました。

訓練の内容：トラブル発生から復旧までの流れを体験

訓練では、ネットワーク不具合発生時の一連のフローを、具体的に実践しました。その内容の一部をご紹介します。

1. 「まずは自分で確認!」
 ネットワーク不具合に気づいたとき、慌てずに、影響範囲やエラーメッセージを確認します。PCやルーターの再起動など、基本的な復旧作業を自分で試みる手順を確認しました。

2. 「迅速な報告」
15分試しても解決しない場合は、情報システム管理者へすぐに報告します。ネットワークが使えない状況も想定し、スマートフォンからの連絡や、テザリングを利用したメールなど、報告手段の優先順位も確認しました。

3. 「代替手段で業務継続」
 復旧までの間、仕事を完全に止めないための工夫も確認しました。具体的には、以下のような対応です。

• 重要なファイルをローカルで確認するオフライン作業
• 代替ネットワークへの接続

全員参加の実践訓練：テザリング接続のマスター

今回の訓練で特に力を入れたのが、全従業員が一斉に行った「テザリング接続訓練」です。

万が一ネットワークが遮断された際、スマートフォンを代替のインターネット回線として使う(テザリング)手順を、全員が実際に試しました。訓練に参加した社員からは「設定手順は知っていても実際に一斉に動いてみると、マニュアルだけでは気づけなかった改善点も見つかりました。」などリアルな声があがりました。この訓練を通して、緊急時に代替手段をより迅速に実行できる体制が整いました。

3. 訓練から得られたこと：継続的な改善への一歩

訓練は「やって終わり」ではありません。訓練で見つかった課題を次に活かす姿勢こそが、企業の信頼性に繋がります。

成果：役割の明確化と初期行動のスピードアップ

• 役割分担の再確認
  トラブルの初期対応から、情報システム管理者への報告、さらに上の職位への相談ルートまで、緊急時の具体的な報告手順と役割分担が明確になりました。
• 初期行動の迅速化
   手順書に沿って、トラブル発生時に「何をすべきか」を迷わず判断できるようになり、初期行動のスピードが向上しました。

課題の発見とマニュアルの進化

実際に訓練をやってみると、「この部分の手順が少し分かりにくい」「代替手段へ移行する際のセキュリティ上の注意点をもう少し詳しく記載すべき」といった、現場で運用する上での具体的な課題が明確になりました。

現在、この訓練結果をもとに、BCPマニュアルの記載内容の見直しや改訂作業を進めています。私たちはこのPDCAサイクル(計画→実行→評価→改善)を回し続けることで、お客様に「安心して任せられる」と思っていただけるよう、危機管理体制をより強固にしていきます。

まとめ：安全と信頼の継続に向けて

当社は、ISMS取得企業として、情報セキュリティと事業継続の両面で、お客様や社会への責任を果たすことを強く意識しています。

今回の訓練で得られた「学び」を活かし、これからもマニュアルの改訂と定期的な訓練を継続していきます。そして、緊急時の手順を従業員一人ひとりが確実に記憶し、迅速に行動できるよう、訓練後のスキル定着※にも力を入れていく所存です。

いかなる状況下でも「安心・安全」なサービスを提供できるよう、全従業員が一丸となって万全の体制を構築してまいります。

---

※事業継続計画や情報セキュリティ研修後のスキル定着には「ラクテス」を！

「ラクテス」では、社内研修後のスキル定着を確認するため、下記のような様々なスキルチェックテストを用意しています。

• 総務部スタッフ向けBCP（事業継続計画）に関する知識チェックテスト
• 従業員のITリテラシー向上に！情報セキュリティ基礎テスト
• テレワーク勤務時の情報セキュリティに関するテスト問題　　　

「ラクテス」800種類以上のテスト検索はこちらから「テスト一覧」