Azure・Microsoft 365・Entra IDを利用する企業向けに、
契約・責任分界・証跡・監査対応を整理します。
静鉄・葵 区役所・郵便局での広告をご覧になった
個人のお客様はこちらをクリックしてください
クラウドBCP・DR説明資料作成支援
Azure・Microsoft 365・Entra IDを、止まったときに説明できる状態へ
クラウドは便利です。
しかし、クラウドを使っているだけでは、BCPやDRが整っているとは言えません。
Azure、Microsoft 365、Entra ID、SharePoint、Teams、OneDrive、Power Platform、Azure OpenAI、業務システム、基幹システム、社内ネットワーク、委託先運用。
これらが止まったとき、情シス担当者は次のような質問を受けます。
「どの業務が止まるのか」
「何時間以内に復旧できるのか」
「どのデータがどこまで戻せるのか」
「Azure Backupは設定されているのか」
「Azure Site Recoveryを使っているのか」
「Microsoft 365のメール、SharePoint、OneDriveは復元できるのか」
「Entra IDの誤削除や設定ミスから戻せるのか」
「SIer、MSP、SOC、保守ベンダーはどこまで対応するのか」
「取引先や監査人へ、BCP・DR体制を説明できる資料はあるのか」
クラウドBCP・DRで重要なのは、単にバックアップを取得することではありません。
重要業務を特定すること。
RTOとRPOを決めること。
バックアップ、冗長化、フェールオーバー、復旧手順を整理すること。
実際に復元テストを行うこと。
障害時の連絡体制を決めること。
Microsoft、自社、SIer、MSP、SOCの責任分界を明確にすること。
経営層、取引先、監査人に説明できる資料へ落とし込むこと。
山崎行政書士事務所では、Azure、Microsoft 365、Entra IDを利用する企業向けに、クラウドBCP・DR説明資料の作成を支援します。
行政書士としての文書整理力と、Azureエンジニアとしての現場理解を組み合わせ、情シス・法務・経営層が同じ資料を見て判断できるクラウド事業継続体制を整えます。
クラウドBCP・DR説明資料を相談する

クラウドBCP・DR説明資料とは
クラウドBCP・DR説明資料とは、災害、障害、サイバー攻撃、誤操作、システム停止、クラウドサービス停止が発生した場合に、自社のクラウド環境をどのように継続・復旧するかを説明する資料です。
単なるバックアップ設定の一覧ではありません。
次のような内容を、経営層、情シス、法務、監査人、取引先に説明できる形で整理します。
対象システムは何か。
どの業務が重要業務か。
どのクラウドサービスを使っているか。
どのデータを保護しているか。
RTOは何時間か。
RPOは何分・何時間・何日か。
バックアップはどこにあるか。
復元手順はあるか。
復元テストは実施しているか。
リージョン障害、ゾーン障害、誤削除、ランサムウェア、管理者ミスにどう備えているか。
Microsoft、自社、SIer、MSP、SOCの責任分界はどうなっているか。
取引先へ説明できる証跡はあるか。
クラウドBCP・DR説明資料は、障害が起きてから作る資料ではありません。
平時に作り、訓練し、見直し、監査や取引先説明に使えるようにする資料です。
Microsoft公式情報を踏まえた前提整理
Microsoft公式情報では、ビジネス継続性は、障害、停止、災害が発生しても企業が事業を継続できる状態を指し、そのためには予防的な計画、準備、回復性のあるシステムとプロセスが必要であると説明されています。また、事業継続計画では、リスクを特定、理解、分類、管理し、ビジネスニーズに合った高可用性とディザスターリカバリー戦略を設計することが重要とされています。
AzureのCloud Adoption Frameworkでは、Azure BackupやPaaSネイティブのバックアップ機能を利用すること、Azure Policyでバックアップ構成を監査・適用すること、複数リージョンや複数ピアリング場所を利用してハイブリッド接続の冗長性を高めることが説明されています。
Azure Well-Architected FrameworkのDR戦略では、各Azureサービスに合ったバックアップソリューションを選択し、保持期間を定義し、すべてをカバーする単一のツールがないことを認識すること、定期的に復元をテストし、計画を定期的に見直すことが示されています。
Azure BackupのRecovery Servicesコンテナーは、バックアップと復旧ポイントを格納するエンティティであり、保護対象の仮想マシンに関連付けられたバックアップポリシーも含まれます。また、Recovery Servicesコンテナーではバックアップデータを保護するためのセキュリティ機能や、ストレージ冗長性、暗号化設定が説明されています。
Azure Site Recoveryは、機能停止中でもアプリケーションやワークロードを維持するため、物理マシンや仮想マシンのワークロードをプライマリサイトからセカンダリロケーションへレプリケートし、障害時にはフェールオーバー、復旧後にはフェールバックできるサービスとして説明されています。
Azure可用性ゾーンは、リージョン内で物理的に分離されたデータセンターのグループであり、各ゾーンは独立した電源、冷却、ネットワークインフラストラクチャを持つと説明されています。ゾーン冗長サービスでは、複数の可用性ゾーンにデータをレプリケートし、ゾーン障害時の継続性を高める設計が可能です。
Azureリージョンは互いに独立しており、一部のAzureリージョンは同じ地域内の別リージョンとペアを形成します。少数のAzureサービスはリージョンペアを利用してgeoレプリケーションやgeo冗長性をサポートし、壊滅的なリージョン障害時のDRの一部を支援します。一方で、多くのリージョンはペアになっていないため、可用性ゾーンやサービスごとのgeo冗長性を含めた設計確認が必要です。
Microsoft 365 Backupでは、OneDrive、SharePoint、Exchangeのバックアップからデータを復元する手順が説明されており、SharePointやOneDriveについては高速復元ポイントを使った復元も示されています。Microsoft 365のBCPでは、メール、ファイル、サイト、アカウント、保持、監査を一体で整理することが重要です。
Microsoft Entra Backup and Recoveryでは、使用可能なバックアップの表示、バックアップと現在状態の差分レポート、オブジェクトの回復、復旧履歴の確認ができると説明されています。ただし、前提ライセンスや対象テナント、サポートされるオブジェクト、ハード削除されたオブジェクトの扱いなど、制限事項の確認が必要です。
クラウドBCP・DRで整理すべき全体像
1. 重要業務を特定する
最初に確認すること:
クラウド環境そのものではなく、事業上止めてはいけない業務を特定します。
整理する内容:
受注業務
請求業務
顧客対応
社内連絡
メール
ファイル共有
基幹システム
認証基盤
販売管理
会計
勤怠
製造
EC
問い合わせ対応
監査対応
取引先への報告業務
説明のポイント:
すべてのシステムを同じ優先度で復旧しようとすると、計画は複雑になり、費用も増えます。
まず、止まると事業に大きな影響がある業務を明確にします。
2. 対象システムを整理する
確認すること:
重要業務を支えるクラウドサービスとシステムを洗い出します。
整理する内容:
Azure仮想マシン
Azure SQL Database
Storage Account
App Service
Key Vault
Azure Backup
Azure Site Recovery
Log Analytics
Microsoft Sentinel
Microsoft 365
Exchange Online
SharePoint
OneDrive
Teams
Microsoft Entra ID
Power Platform
Azure OpenAI
外部SaaS
オンプレミス連携
VPN
ExpressRoute
SIer管理リソース
説明のポイント:
業務継続は、システム単体ではなく、ID、ネットワーク、データ、アプリ、運用担当者、委託先まで含めて考える必要があります。
3. RTOとRPOを決める
確認すること:
どの業務を、どのくらいの時間で復旧させるのか。
どの時点までのデータを戻せればよいのか。
RTOの意味:
目標復旧時間です。
システム停止から、どれくらいの時間で業務を再開したいかを示します。
RPOの意味:
目標復旧時点です。
障害発生時に、どの時点までのデータを戻せればよいかを示します。
説明のポイント:
RTOを短くし、RPOを小さくするほど、設計は高度になり、費用も増えます。
そのため、経営層が業務影響と費用のバランスを判断できる資料が必要です。
4. 復旧方式を決める
確認すること:
対象システムごとに、バックアップ復元、ゾーン冗長、リージョン冗長、フェールオーバー、再デプロイ、手作業復旧などの方式を選びます。
復旧方式の例:
Azure Backupから復元する。
Azure Site Recoveryでセカンダリリージョンへフェールオーバーする。
可用性ゾーンでゾーン障害に備える。
PaaSのgeo冗長機能を利用する。
Infrastructure as Codeで再デプロイする。
Microsoft 365 Backupから復元する。
Entra IDのバックアップと回復機能を確認する。
手動手順で代替業務へ切り替える。
説明のポイント:
すべてのシステムに同じDR方式を適用する必要はありません。
重要度、費用、復旧時間、データ損失許容度に応じて、現実的な方式を選ぶことが重要です。
5. 復元テストを行う
確認すること:
バックアップを取得しているだけでなく、実際に復元できるかを確認しているか。
整理する内容:
復元テストの頻度
テスト対象
テスト日時
テスト担当者
復旧に要した時間
復元できたデータ
失敗した手順
改善事項
次回テスト予定
監査証跡
説明のポイント:
バックアップは、復元できて初めて価値があります。
監査や取引先説明では、「バックアップしています」だけでなく、「復元テストをしています」と説明できることが重要です。
6. 責任分界を明確にする
確認すること:
障害時、誰が何を行うかが決まっているか。
整理する内容:
Microsoftの責任
自社の責任
SIerの責任
MSPの責任
SOCの責任
アプリ開発会社の責任
ネットワーク事業者の責任
CSPパートナーの責任
バックアップ確認者
復旧作業者
承認者
経営層報告者
取引先報告者
説明のポイント:
クラウド障害時に最も問題になるのは、「誰が動くのか」が決まっていないことです。
技術設定だけでなく、連絡体制と責任分界を文書化します。
クラウドBCP・DR説明資料の縦型フロー
1. 事業影響を確認する
目的:
クラウド停止が事業に与える影響を明確にします。
確認する内容:
止まる業務
影響を受ける顧客
影響を受ける取引先
売上影響
法令・契約上の報告義務
社内業務への影響
代替手段の有無
最大許容停止時間
成果物:
重要業務一覧
業務影響整理資料
復旧優先順位表
経営層向け影響説明メモ
↓
2. クラウド構成を確認する
目的:
どのクラウドサービスがどの業務を支えているかを整理します。
確認する内容:
Azure構成
Microsoft 365構成
Entra ID構成
Power Platform構成
ネットワーク構成
バックアップ構成
ログ・監視構成
外部SaaS連携
委託先管理
管理者権限
成果物:
クラウド構成整理資料
対象システム一覧
データ所在整理
権限・責任分界整理
クラウド依存関係資料
↓
3. 復旧目標を設定する
目的:
業務ごとにRTOとRPOを設定します。
確認する内容:
何時間以内に復旧したいか
何時間前・何分前のデータまで戻したいか
手動代替で何日耐えられるか
取引先への報告期限
監査・規制上の要件
費用とのバランス
経営判断事項
成果物:
RTO/RPO整理資料
業務別復旧目標一覧
費用・リスク比較メモ
経営判断用資料
↓
4. 復旧方式を設計する
目的:
対象システムごとに現実的な復旧方式を決めます。
確認する内容:
Azure Backup
Azure Site Recovery
可用性ゾーン
リージョン冗長
PaaSネイティブ機能
Microsoft 365 Backup
Entra Backup and Recovery
手動代替業務
IaCによる再デプロイ
委託先作業
復旧手順
成果物:
復旧方式整理資料
バックアップ設計資料
DR構成説明資料
復旧手順書
委託先責任分界表
↓
5. 証跡と訓練を整備する
目的:
監査や取引先説明に耐える証跡を残します。
確認する内容:
バックアップ成功履歴
復元テスト記録
障害訓練記録
復旧手順の更新履歴
連絡網
委託先レビュー記録
Azure Policy準拠状況
監査ログ
改善計画
成果物:
BCP・DR証跡一覧
復元テスト記録
訓練記録
監査対応資料
取引先説明資料
改善計画表
情シス担当者が最初に確認すべきポイント
1. 重要システムが一覧化されているか
確認すること:
自社の重要業務を支えるAzure、Microsoft 365、Entra ID、外部SaaS、オンプレミス連携が一覧化されているか。
未整備の場合のリスク:
障害時に、何から復旧すべきか分かりません。
復旧の優先順位が決まらず、初動が遅れます。
支援内容:
重要業務、対象システム、利用部門、責任者、復旧優先度を整理します。
2. RTOとRPOが決まっているか
確認すること:
システムごとに、何時間以内に復旧するか、どの時点のデータまで戻すかが決まっているか。
未整備の場合のリスク:
バックアップ頻度やDR構成が、業務要件に合っているか判断できません。
経営層への説明も難しくなります。
支援内容:
業務影響、費用、技術構成を踏まえ、RTO/RPOの整理資料を作成します。
3. Azure Backupが設定されているか
確認すること:
Azure VM、Azure Files、SQL Server、SAP HANA、オンプレミス連携など、対象ごとにバックアップが設定されているか。
未整備の場合のリスク:
データ消失、誤削除、ランサムウェア、障害時に復元できない可能性があります。
支援内容:
Recovery Servicesコンテナー、Backupコンテナー、バックアップポリシー、保持期間、復元手順、復元テストを整理します。
4. 復元テストを実施しているか
確認すること:
バックアップが成功しているだけでなく、実際に復元できることを確認しているか。
未整備の場合のリスク:
障害発生時に初めて復元手順を確認することになり、復旧時間が大幅に伸びます。
支援内容:
復元テスト計画、テスト手順、結果記録、改善事項、監査証跡を整備します。
5. Azure Site Recoveryを使うべき対象が整理されているか
確認すること:
Azure VMやオンプレミスVMについて、リージョン間レプリケーションやフェールオーバーが必要なシステムが整理されているか。
未整備の場合のリスク:
リージョン障害や大規模障害時に、バックアップからの復旧だけではRTOを満たせない可能性があります。
支援内容:
Azure Site Recoveryの対象候補、費用、RTO/RPO、テストフェールオーバー、復旧計画、責任分界を整理します。
6. 可用性ゾーン・リージョン冗長を理解しているか
確認すること:
ゾーン障害とリージョン障害の違いを理解し、対象リソースがどの障害に備えているか説明できるか。
未整備の場合のリスク:
「ゾーン冗長だからリージョン障害にも耐えられる」と誤解する可能性があります。
逆に、必要以上に高コストなDR構成になることもあります。
支援内容:
ゾーン冗長、ゾーン配置、リージョンペア、geo冗長、マルチリージョン構成の違いを説明資料に整理します。
7. Microsoft 365の復旧範囲が整理されているか
確認すること:
Exchange、SharePoint、OneDrive、Teams、Microsoft 365 Backup、保持ポリシー、監査ログの関係が整理されているか。
未整備の場合のリスク:
メール、ファイル、サイト、Teamsデータをどのように復元できるか説明できません。
誤削除やランサムウェア時の対応が曖昧になります。
支援内容:
Microsoft 365 Backup、保持、監査、復元手順、外部共有、権限管理をBCP資料として整理します。
8. Entra IDの復旧を考えているか
確認すること:
ユーザー、グループ、アプリ登録、サービスプリンシパル、条件付きアクセス、管理者ロールの復旧観点が整理されているか。
未整備の場合のリスク:
ID基盤の誤設定、誤削除、攻撃による変更が発生した際、業務システム全体へ影響が出る可能性があります。
支援内容:
Entra IDのバックアップ・回復機能、差分レポート、復旧履歴、論理削除、管理者ロール、緊急アクセスアカウントを整理します。
9. 障害時の連絡体制があるか
確認すること:
障害発生時に、誰が検知し、誰へ連絡し、誰が復旧判断し、誰が取引先へ説明するか決まっているか。
未整備の場合のリスク:
復旧作業よりも、連絡・承認・責任確認で時間を失います。
支援内容:
障害時連絡網、初動フロー、エスカレーション、取引先報告、経営層報告、委託先連携を整理します。
10. 取引先・監査人へ説明できる資料があるか
確認すること:
BCP・DR体制、バックアップ、復旧テスト、責任分界、改善計画を外部へ説明できる資料があるか。
未整備の場合のリスク:
監査や取引先チェックシートで、実態は整っていても説明できません。
回答と証跡がつながらず、信頼性が弱くなります。
支援内容:
取引先提出用カバーメモ、BCP・DR説明資料、証跡一覧、チェックシート回答案を作成します。
山崎行政書士事務所が支援すること
1. クラウドBCP・DR説明資料の作成
Azure、Microsoft 365、Entra IDを利用する企業向けに、クラウドBCP・DRの全体像を説明できる資料を作成します。
整理する内容:
対象業務
対象システム
クラウド構成
RTO/RPO
バックアップ方針
DR方針
復旧手順
責任分界
復元テスト
監査証跡
改善計画
取引先説明方針
特徴:
Azureポータルの設定をそのまま並べるのではなく、経営層、法務、取引先、監査人が理解できる言葉に整理します。
2. Azure Backup説明資料の作成
Azure Backupの設定状況を、監査や経営説明に使える資料へ整理します。
整理する内容:
Recovery Servicesコンテナー
Backupコンテナー
対象リソース
バックアップポリシー
保持期間
バックアップ成功状況
復旧ポイント
ストレージ冗長性
暗号化
アクセス権限
復元手順
復元テスト記録
改善事項
成果物:
Azure Backup構成説明資料
バックアップ対象一覧
復元テスト記録
監査証跡一覧
バックアップ改善計画
3. Azure Site Recovery説明資料の作成
Azure Site Recoveryを利用している、または導入検討している企業向けに、DR構成とフェールオーバー手順を説明資料化します。
整理する内容:
対象VM
プライマリリージョン
セカンダリリージョン
レプリケーション設定
復旧計画
テストフェールオーバー
計画フェールオーバー
計画外フェールオーバー
フェールバック
RTO/RPO
費用
ネットワーク切替
DNS切替
アプリ依存関係
委託先作業範囲
成果物:
Azure Site Recovery構成説明資料
フェールオーバー手順書
テストフェールオーバー記録
DR訓練記録
経営層向けDR説明資料
4. Microsoft 365復旧説明資料の作成
Microsoft 365のBCPでは、メール、ファイル、サイト、Teams、アカウント、保持、監査を一体で整理する必要があります。
整理する内容:
Exchange Online
SharePoint
OneDrive
Teams
Microsoft 365 Backup
保持ポリシー
削除済みアイテム
監査ログ
外部共有
ゲストユーザー
管理者ロール
復元手順
復元権限
復元テスト
ユーザー教育
成果物:
Microsoft 365復旧説明資料
SharePoint・OneDrive復元手順
Exchange復旧整理資料
Teamsデータ取扱い資料
Microsoft 365監査・証跡整理資料
5. Entra ID復旧・ID継続性の整理
クラウドBCPでは、ID基盤が止まる、壊れる、誤設定される、攻撃されるリスクも考える必要があります。
整理する内容:
Entra IDテナント
管理者ロール
緊急アクセスアカウント
条件付きアクセス
MFA
ユーザー
グループ
アプリ登録
サービスプリンシパル
ゲストユーザー
バックアップと回復
差分レポート
復旧履歴
削除済みオブジェクト
ハイブリッドID
オンプレミスAD連携
成果物:
Entra ID復旧観点整理
ID継続性チェックリスト
管理者権限・緊急アクセス資料
ID障害時初動手順
取引先説明用ID統制資料
6. RTO/RPO整理と経営層向け説明資料
RTOとRPOは、情シスだけで決めるものではありません。
業務影響、顧客影響、費用、復旧手段を踏まえて、経営層が判断する必要があります。
整理する内容:
重要業務
最大許容停止時間
復旧優先順位
RTO
RPO
代替業務
復旧方式
必要費用
残留リスク
経営判断事項
成果物:
RTO/RPO整理資料
経営層向けBCP・DR説明資料
復旧優先順位資料
費用対効果説明メモ
改善計画資料
7. 委託先・SIer責任分界の整理
クラウドBCP・DRは、自社だけでは完結しないことが多くあります。
整理する内容:
SIer
MSP
SOC
CSPパートナー
アプリ開発会社
ネットワーク事業者
保守ベンダー
Microsoftサポート
一次対応
復旧作業
ログ取得
バックアップ確認
取引先報告
原因調査
再発防止
契約範囲
SLA
成果物:
BCP・DR責任分界表
障害時RACI整理
委託先対応範囲資料
連絡体制図
取引先説明資料
8. 監査・取引先チェックシート対応
クラウドBCP・DRについて、取引先や監査人から質問を受けるケースが増えています。
想定される質問:
BCPはありますか。
クラウドサービス停止時の対応手順はありますか。
重要システムのRTO/RPOは定義されていますか。
バックアップは取得されていますか。
復元テストは実施していますか。
ランサムウェア時の復旧手順はありますか。
リージョン障害時の対応は整理されていますか。
Microsoft 365のデータ復旧方法は整理されていますか。
委託先の障害対応範囲は明確ですか。
障害時の取引先報告フローはありますか。
支援内容:
回答案、根拠資料、証跡一覧、改善計画、提出用カバーメモを整理します。
対象となる主なクラウド領域
Azure IaaS
対象例:
Azure Virtual Machines
Managed Disks
Azure Backup
Azure Site Recovery
Virtual Network
Load Balancer
Application Gateway
VPN Gateway
ExpressRoute
Network Security Group
Recovery Servicesコンテナー
Log Analytics
Azure Monitor
Microsoft Sentinel
整理すること:
バックアップ、フェールオーバー、復旧手順、ネットワーク切替、ログ保全、復元テスト、責任分界。
Azure PaaS
対象例:
Azure SQL Database
Azure Storage
App Service
Azure Functions
Key Vault
Azure Kubernetes Service
Azure Container Apps
Azure AI Search
Azure OpenAI
Service Bus
Event Grid
API Management
整理すること:
PaaSネイティブのバックアップ、geo冗長、可用性ゾーン、フェールオーバー、構成再作成、Key Vault復旧、接続先変更。
Microsoft 365
対象例:
Exchange Online
SharePoint
OneDrive
Teams
Microsoft 365 Backup
Purview
保持ポリシー
監査ログ
DLP
秘密度ラベル
外部共有
ゲストユーザー
整理すること:
メール、ファイル、サイト、チーム、外部共有、保持、監査、復元手順、削除時対応、ランサムウェア時対応。
Microsoft Entra ID
対象例:
ユーザー
グループ
管理者ロール
条件付きアクセス
MFA
アプリ登録
エンタープライズアプリケーション
サービスプリンシパル
ゲストユーザー
緊急アクセスアカウント
Entra Backup and Recovery
整理すること:
ID復旧、管理者権限、誤削除、誤設定、攻撃時復旧、差分確認、緊急アクセス、ハイブリッドID。
Power Platform・業務アプリ
対象例:
Power Apps
Power Automate
Dataverse
Power Pages
Copilot Studio
業務ワークフロー
承認フロー
外部コネクタ
整理すること:
業務アプリ停止時の影響、フロー停止、Dataverseデータ、接続情報、環境復旧、管理者、委託先開発範囲。
委託先・外部連携
対象例:
SIer
MSP
SOC
MDR
保守ベンダー
CSPパートナー
外部SaaS
ネットワーク事業者
データセンター事業者
アプリ開発会社
整理すること:
障害時対応範囲、復旧作業、連絡経路、SLA、再委託、取引終了時の引継ぎ、証跡提出、契約関連資料。
クラウドBCP・DR説明資料の構成例
1. 表紙・目的
記載する内容:
対象期間
対象システム
対象クラウドサービス
作成日
作成者
提出先
資料の目的
注意事項
説明のポイント:
この資料が、社内説明用なのか、監査用なのか、取引先提出用なのか、経営判断用なのかを明確にします。
2. エグゼクティブサマリー
記載する内容:
重要業務
主要リスク
復旧方針
RTO/RPOの概要
現在の整備状況
不足事項
改善計画
経営判断が必要な事項
説明のポイント:
経営層が最初に読む部分です。
技術詳細ではなく、事業継続上の判断に必要な内容を示します。
3. 対象システム一覧
記載する内容:
システム名
利用部門
業務内容
利用クラウド
責任者
委託先
重要度
復旧優先度
データ種別
個人情報の有無
取引先影響
説明のポイント:
どのシステムがBCP・DRの対象なのかを明確にします。
4. RTO/RPO整理
記載する内容:
対象業務
対象システム
RTO
RPO
最大許容停止時間
代替業務
復旧方式
経営判断事項
未整備事項
説明のポイント:
RTO/RPOは単なる技術指標ではなく、業務影響と費用のバランスを示す経営判断資料です。
5. バックアップ構成
記載する内容:
バックアップ対象
バックアップ方式
バックアップ頻度
保持期間
保管場所
暗号化
アクセス権限
復旧ポイント
復元手順
復元テスト
証跡
説明のポイント:
「バックアップがある」だけではなく、「何を、どこに、どの頻度で、どの期間、誰が復元できるか」を示します。
6. DR構成
記載する内容:
ゾーン冗長
リージョン冗長
Azure Site Recovery
PaaSフェールオーバー
DNS切替
ネットワーク切替
セカンダリリージョン
テストフェールオーバー
復旧計画
フェールバック
費用
制限事項
説明のポイント:
どの障害に対して、どの範囲まで継続・復旧できるのかを整理します。
7. Microsoft 365復旧
記載する内容:
Exchange
SharePoint
OneDrive
Teams
Microsoft 365 Backup
保持ポリシー
監査ログ
復元権限
復元手順
外部共有
ランサムウェア時対応
説明のポイント:
Microsoft 365は日常業務の中心です。
メールとファイルが使えない場合の代替手段まで整理します。
8. Entra ID復旧
記載する内容:
管理者ロール
緊急アクセスアカウント
条件付きアクセス
MFA
ユーザー・グループ
アプリ登録
サービスプリンシパル
バックアップと回復
差分レポート
復旧履歴
ハイブリッドID
説明のポイント:
ID基盤が壊れると、クラウド全体へ影響します。
認証・権限・緊急アクセスの継続性を整理します。
9. 障害時対応フロー
記載する内容:
検知
初動確認
影響範囲調査
ログ保全
復旧判断
委託先連絡
Microsoftサポート問い合わせ
経営層報告
取引先報告
復旧作業
原因調査
再発防止
事後報告
説明のポイント:
障害時には、技術作業だけでなく、報告、承認、証跡保全が必要です。
10. 改善計画
記載する内容:
未整備項目
リスク
優先度
対応期限
担当者
承認者
必要費用
実施予定
次回レビュー
取引先説明方針
説明のポイント:
すべてを一度に完成させる必要はありません。
現状、未整備事項、改善計画を明確にすることで、監査や取引先説明に耐えやすくなります。
成果物の例
クラウドBCP・DR説明資料
内容:
Azure、Microsoft 365、Entra IDを含むクラウド環境の事業継続・復旧方針を説明する資料です。
RTO/RPO整理資料
内容:
重要業務ごとに、目標復旧時間、目標復旧時点、代替業務、復旧方式を整理します。
Azure Backup構成説明資料
内容:
バックアップ対象、ポリシー、保持期間、復旧ポイント、復元手順、復元テストを整理します。
Azure Site Recovery構成説明資料
内容:
対象VM、レプリケーション、フェールオーバー、テストフェールオーバー、フェールバック、復旧計画を整理します。
Microsoft 365復旧説明資料
内容:
Exchange、SharePoint、OneDrive、Teams、Microsoft 365 Backup、保持、監査ログ、復元手順を整理します。
Entra ID復旧観点整理
内容:
管理者ロール、緊急アクセス、条件付きアクセス、ユーザー、グループ、アプリ登録、バックアップと回復を整理します。
復旧手順書
内容:
障害発生時に、誰が、何を、どの順番で実施するかを整理します。
復元テスト記録
内容:
復元テストの日時、対象、手順、結果、所要時間、失敗点、改善事項を記録します。
障害時連絡体制資料
内容:
情シス、経営層、法務、広報、SIer、MSP、SOC、取引先、Microsoftサポートへの連絡体制を整理します。
委託先・SIer責任分界表
内容:
バックアップ、復旧、ログ取得、障害連絡、原因調査、再発防止の役割分担を整理します。
取引先チェックシート回答案
内容:
BCP、DR、バックアップ、復元テスト、クラウド障害時対応、委託先管理に関する回答案を整理します。
監査対応用証跡一覧
内容:
バックアップ成功履歴、復元テスト記録、訓練記録、設定画面、ログ、規程、責任分界資料を一覧化します。
経営層向けクラウドBCP説明資料
内容:
事業影響、復旧目標、必要投資、残留リスク、改善計画を経営判断用に整理します。
支援の流れ
Step 1 現状確認
まず、現在のクラウド利用状況と、BCP・DRに関する課題を確認します。
確認する資料:
Azure構成図
Microsoft 365利用状況
Entra ID構成
Power Platform利用状況
バックアップ設定
復元テスト記録
監視・ログ設定
障害対応手順
委託先契約
保守範囲資料
取引先チェックシート
監査依頼書
既存BCP資料
情報セキュリティ規程
クラウド利用規程
Step 2 重要業務・対象システムを整理
事業影響を踏まえて、復旧優先順位を整理します。
整理する内容:
重要業務
対象システム
利用部門
責任者
利用クラウド
委託先
影響範囲
復旧優先度
代替業務
取引先影響
Step 3 RTO/RPOと復旧方式を設計
業務ごとに、復旧目標と復旧方式を整理します。
整理する内容:
RTO
RPO
最大許容停止時間
バックアップ方式
DR方式
ゾーン冗長
リージョン冗長
復元手順
フェールオーバー手順
費用
残留リスク
Step 4 説明資料・手順書・証跡を作成
監査・取引先説明・経営判断に使える資料へ落とし込みます。
作成する資料:
クラウドBCP・DR説明資料
RTO/RPO整理資料
バックアップ構成資料
DR構成資料
復旧手順書
復元テスト記録
障害時連絡体制
責任分界表
改善計画
取引先提出用カバーメモ
Step 5 継続運用へ落とし込み
BCP・DRは、一度作って終わりではありません。
整備する運用:
月次確認
四半期レビュー
年次復元テスト
障害訓練
バックアップ設定棚卸し
RTO/RPO見直し
委託先レビュー
取引先要求の反映
監査前レビュー
改善計画の更新
このような企業におすすめです
Azureを利用している企業
Microsoft 365を業務基盤にしている企業
Entra IDを認証基盤として利用している企業
クラウドBCP・DRを説明できる資料がない企業
Azure Backupを設定しているが、復元テスト資料がない企業
Azure Site Recoveryを導入したい企業
リージョン障害・ゾーン障害への備えを整理したい企業
SharePoint、OneDrive、Teamsの復旧手順を整理したい企業
ランサムウェアや誤削除への復旧体制を説明したい企業
SIerやMSPとの障害時責任分界が曖昧な企業
取引先チェックシートでBCP・DRを問われている企業
ISMS、Pマーク、SOC、NIST、GDPR、SCCへの対応を整理したい企業
経営層にクラウド復旧投資の必要性を説明したい企業
少人数情シスでBCP・DR資料作成まで手が回らない企業
よくあるご相談
Q. Azure Backupを設定していればBCPは十分ですか。
Azure Backupは重要な要素ですが、それだけでBCP全体が完成するわけではありません。
BCPでは、重要業務、RTO/RPO、復旧手順、復元テスト、障害時連絡体制、責任分界、代替業務、経営判断、取引先報告まで整理する必要があります。
Q. Azure Site Recoveryを導入すべきか判断できますか。
判断支援が可能です。
Azure Site Recoveryは、短いRTOを求めるシステムや、リージョン障害時にも早期復旧したいシステムで有効な選択肢になります。
一方で、費用、ネットワーク、アプリ依存関係、テストフェールオーバー、フェールバック、運用体制を整理する必要があります。
Q. Microsoft 365のBCPも対象ですか。
対象です。
Exchange、SharePoint、OneDrive、Teams、Microsoft 365 Backup、保持ポリシー、監査ログ、外部共有、ゲストユーザー、管理者権限を含めて、復旧説明資料を作成できます。
Q. Entra IDの復旧もBCPに含めるべきですか。
含めるべきです。
Entra IDは、Microsoft 365、Azure、SaaS、社内アプリへの認証基盤です。
管理者ロール、条件付きアクセス、MFA、ユーザー、グループ、アプリ登録、緊急アクセスアカウントの継続性を整理する必要があります。
Q. 復元テストをしていません。資料作成できますか。
可能です。
まずは現状のバックアップ設定、復旧ポイント、復元手順を整理します。
そのうえで、復元テスト計画、テスト記録フォーマット、改善計画を作成します。
Q. 取引先チェックシートのBCP項目にも対応できますか。
対応可能です。
BCP、DR、バックアップ、復元テスト、委託先管理、障害時報告、復旧目標、クラウド責任分界に関する回答案と根拠資料を整理します。
Q. 経営層向けに分かりやすく説明できますか。
はい。
技術詳細をそのまま説明するのではなく、事業影響、復旧時間、データ損失許容度、費用、残留リスク、改善計画として整理します。
Q. SIerやMSPとの責任分界も整理できますか。
対応可能です。
障害検知、一次対応、復旧作業、バックアップ確認、ログ保全、Microsoftサポート問い合わせ、取引先報告、原因調査、再発防止まで、役割分担を整理します。
Q. 実際のAzure設定変更まで依頼できますか。
設定変更を含む場合は、作業範囲、責任分界、変更管理、バックアップ、影響範囲、ロールバック方針を明確にしたうえで進めます。
原則として、まずは現状確認、設計、手順作成、レビューを行い、お客様の管理者権限と承認のもとで慎重に対応します。
Q. ランサムウェア対策としての復旧資料も作れますか。
可能です。
バックアップ保護、復元テスト、権限管理、ログ保全、感染範囲確認、復旧順序、取引先報告、証跡保全を含めて整理します。
料金について
対応範囲、クラウド環境の規模、対象システム数、復旧手順の有無、必要な成果物によって異なります。
まずは、現在のクラウド構成、バックアップ状況、復旧目標、取引先チェックシートや監査要求の有無を確認し、必要な作業範囲を整理します。
料金表示例:
初回相談:お問い合わせください
クラウドBCP・DR簡易レビュー:個別見積り
Azure Backup説明資料作成:個別見積り
Azure Site Recovery説明資料作成:個別見積り
Microsoft 365復旧説明資料作成:個別見積り
RTO/RPO整理・経営層向け資料作成:個別見積り
復旧手順書・復元テスト記録作成:個別見積り
取引先チェックシート対応・証跡整理:個別見積り
継続的なBCP・DR運用伴走:個別見積り
ご相談時にご用意いただきたい資料
可能な範囲で、次の資料をご用意ください。
Azure構成図
Azureサブスクリプション一覧
リソースグループ一覧
主要リソース一覧
Azure Backup設定資料
Recovery Servicesコンテナー情報
Azure Site Recovery設定資料
Microsoft 365利用状況
SharePointサイト一覧
Teams一覧
OneDrive利用状況
Microsoft 365 Backup設定状況
Entra ID構成
管理者ロール一覧
条件付きアクセス設定
緊急アクセスアカウント方針
Power Platform利用状況
監視・ログ設定
バックアップ成功履歴
復元テスト記録
障害対応手順
既存BCP資料
情報セキュリティ規程
クラウド利用規程
委託先契約
保守契約
SLA
取引先チェックシート
監査依頼書
過去の障害対応記録
すべて揃っていなくても問題ありません。
不足資料を洗い出すことも支援内容に含まれます。
クラウドBCP・DRは、バックアップ設定ではなく経営判断です
クラウド環境では、バックアップ、冗長化、復旧手順、監査証跡、責任分界が複雑に絡みます。
Azure Backupを設定している。
Azure Site Recoveryを構成している。
Microsoft 365を利用している。
Entra IDで認証している。
SIerが運用している。
SOCが監視している。
Power Platformで業務アプリを作っている。
それでも、止まったときに説明できなければ、BCP・DRとしては不十分です。
必要なのは、次の状態です。
何が止まるか分かっている。
どの順番で復旧するか決まっている。
どこまでデータを戻せるか説明できる。
誰が復旧作業を行うか決まっている。
取引先へ誰が報告するか決まっている。
復元テストの証跡がある。
未整備事項と改善計画がある。
経営層が費用とリスクを判断できる。
山崎行政書士事務所は、Azure・Microsoft 365の現場を理解する行政書士として、クラウドBCP・DRを、単なる技術設定ではなく、経営層・情シス・法務・取引先・監査人へ説明できる資料に整えます。
「バックアップはあるが、復旧資料がない」
「DR構成を経営層に説明したい」
「取引先からBCP・DRを聞かれている」
「AzureとMicrosoft 365の復旧体制を整理したい」
「SIerとの障害時責任分界を明確にしたい」
そのような企業様は、ぜひご相談ください。
【お問い合わせボタン】
クラウドBCP・DR説明資料作成を相談する
対応エリア
全国対応可能です。
静岡県内の企業様はもちろん、オンラインで全国の企業様に対応しています。
Azure、Microsoft 365、Entra ID、Azure Backup、Azure Site Recovery、Microsoft 365 Backup、Power Platform、クラウドBCP、DR、復旧手順、取引先チェックシート、監査対応でお困りの場合は、お気軽にご相談ください。
注意事項
本サービスは、行政書士業務の範囲内で、説明資料、社内規程、運用手順、チェックシート回答案、監査対応資料、責任分界表、証跡整理表等の作成・整理を支援するものです。
本サービスは、災害時・障害時の完全な業務継続、復旧時間の達成、データ損失ゼロ、監査合格、認証取得、取引継続、第三者保証を約束するものではありません。
実際の復旧時間、復旧可能範囲、データ保持、サービス可用性、復旧成功可否は、Azure・Microsoft 365の構成、ライセンス、契約、設計、運用、障害内容、委託先対応、ネットワーク状況等により変動します。
RTO、RPO、SLA、契約条件、損害賠償、取引先報告、個人情報漏えい報告、法的判断が必要となる事項については、必要に応じて弁護士、税理士、公認会計士、監査人、Microsoft、販売パートナー、委託先等と確認してください。
個別の紛争、相手方との交渉代理、訴訟対応、法律上の最終判断が必要となる事項については、弁護士等の専門家と連携する形で対応します。
Microsoft、Azure、Microsoft 365、Microsoft Entra、Azure Backup、Azure Site Recovery、Microsoft 365 Backup、Microsoft Purview、Microsoft Sentinel、Power Platform、Azure OpenAI は、米国 Microsoft Corporation の商標または登録商標です。
山崎行政書士事務所は独立したサービス提供者であり、Microsoft公式代理店、公式監査機関、公式認証機関であることを表示するものではありません。
本ページにMicrosoft Azureロゴ、Microsoftロゴ、Microsoft公式キャラクターは使用していません。
