用語集 › 🔧 開発手法 › ビジネスインパクト分析
【びじねすいんぱくとぶんせき】

ビジネスインパクト分析 とは?

💡 止まったら何が困る?被害額で優先順位を決める経営判断
📌 このページのポイント
ビジネスインパクト分析(BIA) 業務プロセス の洗い出し 停止時の影響 を分析 RTO / RPO を決定 BCP 策定 停止時間と影響度の分析例 システム 1時間停止 4時間停止 24時間停止 RTO目標 ECサイト 売上 -500万 売上 -2000万 契約違反 15分 社内メール 影響小 業務遅延 業務停滞 24時間 影響度を定量化 → 投資判断の根拠にする BIAの結果 → BCP(事業継続計画)/ DRP(災害復旧計画)の策定根拠
ビジネスインパクト分析のプロセス
ひよこ ひよこ

ビジネスインパクト分析って何を分析するの?

ペンギン先生 ペンギン先生

「もしこのシステムが止まったら、ビジネスにどれだけの損害が出るか?」を分析するんだよ。1時間止まると売上がいくら減るか、契約違反になるか、顧客離れが起きるかなどを数値化するんだ。

ひよこ ひよこ

なんでそんなことをする必要があるの?

ペンギン先生 ペンギン先生

すべてのシステムを最高レベルで守ることはコスト的に無理だからだよ。影響が大きいシステムから優先的に対策を打つために、まず「どこが一番痛いか」を知る必要があるんだ。

ひよこ ひよこ

具体的にはどうやって進めるの?

ペンギン先生 ペンギン先生

まず業務プロセスとシステムの対応関係を整理して、各システムが止まった場合の影響を時間軸で評価するよ。「1時間なら許容範囲、4時間で売上○○万円損失、24時間で契約違反」のようにね。

ひよこ ひよこ

RTORPOとはどう関係があるの?

ペンギン先生 ペンギン先生

BIAの結果からRTO(どのくらいの時間で復旧すべきか)とRPO(どの時点までのデータを守るべきか)が決まるんだ。BIAなしでRTOを決めるのは、予算の裏付けがない目標を立てるようなものだよ。

ひよこ ひよこ

IT部門だけでできるの?

ペンギン先生 ペンギン先生

無理だね。ビジネスへの影響を正確に評価するには、経営層や事業部門の協力が不可欠だよ。「このシステムが止まると売上にどう影響するか」はIT部門だけでは判断できないからね。経営判断とIT戦略をつなぐ重要なプロセスなんだ。

ペンギン
まとめ:ざっくりこれだけ覚えればOK!
「ビジネスインパクト分析」って出てきたら「障害が事業にどれだけ影響するかを分析して復旧優先度を決めること」と思えればだいたいOK!
📖 おまけ:英語の意味
「Business Impact Analysis」 = 事業影響分析
💬 BIAと略されるよ。Business(事業)へのImpact(影響)をAnalysis(分析)する、まさに名前のとおりの活動だね
🔗 あわせて読みたい
← 用語集にもどる