 |
・JRCA承認ISO27001(ISMS)
審査員研修機関 (承認番号:
JRCA/ISMS TC-15、 CC-15)
・NPO日本セキュリティ監査協会 (JASA)認定公認情報セキュリ
ティ監査人(CAIS)研修・トレー
ニング機関
・経済産業省情報セキュリティ
監査企業台帳 登録企業 |
 |
|
想定災害モードの決定
| 災害対策を考える際、災害発生時点を起点として「どれだけ前の状態に戻すか」を意味する“RPO”と、「復旧までに掛かる時間」を意味する“RTO”の2つの軸で考える必要があります。 |
| ●RPO(Recovery Point Objective) |
: 災害発生時点からどれだけ前の状態に戻すか |
| ●RTO(Recovery Time Objective) |
: 災害発生時点からの復旧までにかかる時間 |
 |
災害対策レベル稼動形態 : レベル4 |
 |
| 特徴 |
運用例 |
- 1日以下で復旧
- ローカル・サイトの被災時には、リモート・サイトを利用して復旧
- ローカル・サイトとリモート・サイトの両方で業務処理実施し、相互にリカバリー・サイトの役割
- 重要なデータは高速通信回線でリモート・サイトに転送し、両サイトへ反映
- その他のデータは、メディアを定期的にリモートサイトへ搬送
|
- 被災時に於いても、50%の業務が継続可能
- DBログを1日数回伝送
- トランザクション管理が必要なデータ更新が発生した際にはトランザクションログを伝送
- その他のデータは社内便で送付
- システム領域のバックアップデータは変更が発生した場合のみ自社便にて送付
|
|
想定災害モードの決定〜レベル4の例 |
■製造業の場合
- 平常時は東京と名古屋で同一業務を分散して処理
- クラスタリング機能によりデータベースのレプリカを作成
- 災害時には一方にて全業務を実施
|
 |
|
|
