“リスクの洗い出しとインパクトの評価”というディザスタ・リカバリ対策の大方針を決める作業も大詰めとなってきた。前回までの作業によって、社内のビジネスプロセスとITインフラとの関連性が把握できたのであるが、今回は、それぞれのITインフラが機能を停止、または著しい機能低下の発生原因（インシデント）について考えてみる。企業にとってのインシデントを大別すると以下のものが挙げられる。

・自然災害（落雷、地震、洪水など）
・外部リソースの停止（電力・水道・通信回線）
・人のミス（操作ミス、プログラムの設計ミスなど）
・機械の故障、点検、修理、補修
・情報セキュリティ上の問題（ウイルス被害、ウェブの改ざんなど）

　数多くのインシデントに対しての優先度を評価するには、それらのインシデントが発生する頻度を想定し、図のようなチャート上でそれぞれのインシデントをポジションしてみるとわかりやすい。ディザスタ・リカバリ対策としての優先度は（1）－（4）の順番になる。また、この段階で、損害の発生に対する経済的な備えについても検討を始めることが必要である。

　自然災害のように、発生自体の防止が困難なものや、損害の発生の防止に莫大なコストがかかるものついては、保険を始めとしたリスク・ファイナンス対策について検討すべきである。第三者の提供するITインフラを利用している場合や、業務そのものをアウトソーシングする場合には、損害が発生した際の保証や緊急の代替手段などについて、契約の中で明確に規定しておくべきである。（コンピュータ・アソシエイツ テクノロジー ディビジョン コンサルティングディレクター　宮下 毅）