ISO/IEC 24762: 情報通信技術の災害復旧サービスに関する指針

ISO/IEC 24762:2008は「情報技術－セキュリティ技術－情報通信技術の災害復旧サービスに関する指針」という国際標準です。重要なICTシステムを定義された目標復旧時間（RTO）内に復旧させるための計画・実装の枠組みを提供します。注意点として、この規格は廃止され、ISO/IEC 27031:2011「事業継続のための情報通信技術の備えに関する指針（IRBC）」に置き換えられました。しかし、ISO 24762の基本原則は、現代の災害復旧センター（DRC）設計において依然として重要な参考となります。

ISO 24762の原則（現在はISO/IEC 27031）の適用は3段階で行われます。手順1：事業影響度分析（BIA）を実施し、重要システムの目標復旧時間（RTO）を定義します。手順2：BIAの結果に基づき、ホットサイトやDRaaS（サービスとしての災害復旧）などの最適なDR戦略を選択します。手順3：ソリューションを実装し、定期的なDR訓練で実効性を検証します。台湾のある金融機関はこの導入により、RTOを24時間超から4時間未満に短縮し、規制当局の監査を通過しました。

台湾企業は主に3つの課題に直面します。1. 高コスト：専用DRサイトの構築・維持は高価です。対策として、資本的支出を運営費に転換できるDRaaSを採用します。2. 専門人材の不足：IT、セキュリティ、BCMの複合的専門家が不足しています。対策として、専門コンサルタントを活用し、訓練を通じて内部人材を育成します。3. 複雑な法規制：金融業などは、金融監督管理委員会のデータ所在地に関する厳しい規制を遵守する必要があります。優先事項は、DRソリューションが現地法に準拠していることを確認するためのギャップ分析です。

積穗科研は台湾企業のISO 24762に特化し、100社以上の支援実績を持ち、90日以内に国際標準の管理体制構築を支援します。無料診断申込：https://winners.com.tw/contact