2025年度「事業継続計画(BCP)」の障害復旧訓練実施のご報告
2025年度「事業継続計画(BCP)」の障害復旧訓練実施のご報告
~運用面では不正アクセス(ランサムウェア)によるサービス停止を、
技術面ではAZ障害を想定した訓練を実施しました~
法人会員向けにサービスを提供するリスクモンスターグループ(以下、リスモングループ)では、2025年8月4日(月)から10日(日)にかけて、事業継続計画(以下、BCP)に基づいた「障害復旧訓練」を実施しましたことをお知らせいたします。
リスモングループが提供するサービスは、会員様の事業活動の根幹にかかわるツールとなっています。そのため、サービスの提供や事業継続に支障をきたす危機的な事象が発生した場合でも、重要なサービスを継続あるいは早期復旧することが求められます。
2003年にBCPを制定して以来、リスモングループでは20年以上にわたり、毎年8月に訓練の実施とBCPの見直しを継続的に行っており、近年では「技術面」と「運用面」の2つの観点で障害復旧訓練を実施しています。
今回は、リスモングループ各事業において、技術面では重要サーバでの障害発生を想定した復旧訓練を実施し、運用面では、外部からの不正アクセスを原因とした数日間にわたるサービス停止の発生を想定し、社内外への情報共有・連絡・告知の模擬訓練を実施しました。各事業の障害復旧訓練の概要は以下のとおりです。
【リスモングループ各社 BCP訓練 概要】
| サービス | 運用面 | 技術面 |
| 与信管理事業 | 不正アクセス(ランサムウェア)により、15日間のサービス停止と個人情報漏洩の疑いが発生する事態を想定した訓練の実施 ・対策本部の設置/指示命令系統の確認 ・社内外ツールを利用した会員への連絡/情報提供手順の確認 ・外部専門家と連携した原因/影響範囲の特定依頼手順の確認 ・各種関係先への情報共有手順の確認 |
RDSのプライマリが位置するAZ障害を想定した訓練の実施 |
| 教育事業 | 不正アクセス(ランサムウェア)により、15日間のサービス停止と個人情報漏洩の疑いが発生する事態を想定した訓練の実施 ・対策本部の設置/指示命令系統の確認 ・社内外ツールを利用した会員への連絡/情報提供手順の確認 ・外部専門家と連携した原因/影響範囲の特定依頼手順の確認 ・各種関係先への情報共有手順の確認 |
AZ障害を想定した訓練の実施 ・冗長化対応された特定のサーバを別AZに切り替える手順の確認 ・ファイルサーバを別AZで復旧する作業の確認 |
| ポータル事業 |
不正アクセス(ランサムウェア)により、6日間のサービス停止と個人情報漏洩の疑いが発生する事態を想定した訓練の実施 |
AZ障害を想定した訓練の実施 ・RDSがマルチAZ間で切り替わることの確認 ・サービスサーバの復旧作業手順の確認 |
| BPO事業 |
海外拠点が稼働しない場合を想定した訓練の実施 |
海外拠点が稼働できない場合を想定した訓練の実施 ・社内サーバのデータが災害により消失したことを想定し、別拠点のバックアップデータから復旧する手順の確認 |
| その他 | 海外拠点のWebサーバ障害を想定した訓練の実施 ・海外拠点メンバーによるデータ復旧作業手順の確認 |
リスモングループは、訓練の計画、実施から得た気づきを計画書へ反映し、BCPの改善を図ります。これにより、有事のリスク低減と円滑なサービス提供を実現し、会員企業様へのサービス供給責任を果たしてまいります。
リスモンの概要(東京証券取引所スタンダード市場上場 証券コード:3768)
2000年9月設立。同年12月よりインターネットを活用した与信管理業務のアウトソーシングサービス、ASPクラウドサービス事業を開始しました。以来、法人会員向けビジネスを要として、教育関連事業(定額制の社員研修サービス「サイバックスUniv.」)やビジネスポータルサイト事業(グループウェアサービス等)、BPOサービス事業、海外事業(利墨(上海)商務信息咨詢有限公司)にサービス分野を拡大し、包括的な戦略で事業を展開しています。
リスモングループ会員数は、2025年6月末時点で14,501(内、与信管理サービス等7,918、ビジネスポータルサイト等3,049、教育事業等3,018、その他516)となっております。
ホームページ:https://www.riskmonster.co.jp/
本件に関するお問合せ先
リスクモンスター株式会社 カスタマーセンター 広報担当
〒103-0027 東京都中央区日本橋2-16-5 RMGビル
TEL:
