「9.11同時多発テロから3年，米企業の4分の1はまだ不慮の出来事への対策が不十分」，米調査

高橋信頼

2004.08.21

　「9.11同時多発テロから3年，米国北東部の広域にわたる停電から1年経った現在，米国企業のおよそ4分の1が，不慮の出来事に備えた計画の開発，実装，テスティングを実施することなく経営を続けている」。米AT&Tと緊急対策に取り組む非営利団体のPartnership for Public Warningが共同で調査した結果を米国時間8月18日に発表した。同調査は，全米10都市に拠点を置く企業の経営幹部1000人を対象に行なったもの。

　調査により，米国で導入されたテロ警戒カラー・コード・システムにおいて「テロが起こる危険性が高い」ことを示すオレンジ・コードの都市エリアにある企業は，危険度が低いエリアの企業に比べて，不慮の出来事に対応する計画を備えている傾向が多少高いことが明らかになった。

　ニューヨークとワシントンDCの企業のおよそ25％は，対応策を用意していない。もっとも準備が整っていた都市はサウス・フロリダで，対策が整っていないと回答した企業は15％だけだった。ロサンジェルスでは，30％を超える企業がこれらの対策を立てずに経営を行なっていることが明らかになった。

　また，業務を継続させる計画を備えていても，計画がテストに不合格であったり，定期的なアップデートを怠っている場合が多い。全国レベルでみると，過去12ヶ月においておよそ25％の企業はアップデートを行なっていない。40％は，1年以上テストを行なっていないことが明らかになった。

　Partnership for PublicディレクタのKen Allen氏は，「たび重なるテロや悪天候の警告が出される状態において，自社の対策が新しいものであり，最新の脅威に対応できるかを確認することが重要である。優れた対策を用意していても，適切なものでなければ価値が無い」とコメントしている。

　ニューヨークの企業は，ほかの地域と比べて頻繁にテストとアップデートを実施している。ニューヨークの企業のおよそ90％が計画のアップデートを実施しているのに対し，サウス・フロリダの企業では70％未満だった。また，ニューヨークの80％の企業がテストを実施しているのに対し，サウス・フロリダでは50％だけだった。

　また，調査対象となった1000社のうち，ほぼ200社が業務の中断によって損害を被ったと回答している。中断された期間において，1日あたり100万ドル程の損失を出した企業もいくつかあった。しかし，被害を受けた企業の20％近くが，これらの影響を軽減させるための手段を講じていないことが明らかになった。75％を超える企業は，事故が発生した後にも計画の改善，または実装を行なっていない。

　業務継プランの開発を行なっていない理由として，これら経営幹部は，プロセスの難しさを挙げている。適切なプランは，複雑で経費がかかるとともにプロセスが長期に渡ると考えていることが明らかになった。

　業務継続のプランニングを専門家に任せる企業も増加している。35％の企業が業務継続のニーズに対応するために，サービス・プロバイダを使っている。事業継続を優先事項に挙げる企業のおよそ50％がアウトソーシング・サービスを利用している。ニューヨークとワシントンにおいて，もっともその傾向が強かった。

　AT&T社ビジネス戦略と開発担当副社長のEric Shepcaro氏は，「どのような業務継続プランでもダウンタイムの回避を目的としている」と説明している。そのため，業務継続プランでは，冗長システム，バックアップ・サイト，仕事ができる場所を特定する必要があるという。

　同氏は，事業の継続が不可能な状態にあるときに，業務の復活に向けた進行状況を顧客に知らせるために，最低でも従業員と顧客に連絡するための計画を準備するべきであるとしている。