災害復旧計画。BCPという大きな傘の下にある、ITシステムに特化した復旧計画だ。

概要

地震、火災、大規模停電などの災害によって、データセンターやITシステムが壊滅的な被害を受けた場合に、それらをいかにして復旧させるかを定めた具体的な手順書。DRPの焦点は、あくまで「ITインフラの復旧」にある。

BCPとの違い

BCPとDRPの関係は、しばしば混乱を招くが、その違いは明確だ。

• BCP (事業継続計画)
  • 目的は「事業の継続」。ITシステムの復旧はその手段の一つに過ぎない。代替手段（手作業など）による業務継続も視野に入れる。主体は経営層を含む全社。
• DRP (災害復旧計画)
  • 目的は「ITシステムの復旧」。BCPで定められたRTO/RPOを達成するための技術的な計画。主体は主にIT部門。

レストランに例えるなら、厨房が火事になった時、「厨房設備（コンロ、冷蔵庫など）をどう復旧させるか」を考えるのがDRP。「厨房が使えない間、どうやって顧客に食事を提供し、商売を続けるか（例えば、移動販売車を使う、など）」を考えるのがBCPだ。

DRPの主要な要素

効果的なDRPには、以下のような要素が含まれる。

• DRサイト（バックアップサイト）
  • メインサイトが被災した際に、システムを切り替えるための代替拠点。常に同期しているホットサイト、機材の一部を置くウォームサイト、場所だけ確保するコールドサイトなどの種類がある。
• バックアップと復旧手順
  • どのバックアップから、どのような手順でデータをリストアし、システムを立ち上げるかという詳細な技術的手順。
• 発動基準と体制
  • DRPを発動する条件と、IT部門内の災害復旧チームの役割分担。
• RTO/RPO
  • DRPは、BIAで定義された各システムのRTO（目標復旧時間）とRPO（目標復旧時点）を達成できるように設計される。

結論

DRPは、BCPの技術的な裏付けとなる重要な計画だ。事業継続という大きな目標を達成するために、その土台となるITシステムをいかに迅速かつ確実に復旧させるか。そのための具体的な処方箋がDRPだ。BCPとDRPが両輪として機能して初めて、組織は真のレジリエンス（回復力）を持つことができる。