お客様の信頼に応える Red Hat のビジネスレジリエンス

Red Hat の事業は Red Hat® 製品の上に成り立っています。Red Hat では、Red Hat のコアテクノロジー (Red Hat Enterprise Linux®、Red Hat OpenShift®、および Red Hat Ansible® Automation Platform を含む) をプロダクション環境で実行しています。Red Hat は、ビジネス上の問題解決と新たな機会創出の観点から、製品をお客様と同じ方法で使用することを重視しています。

ビジネスレジリエンス管理

Red Hat には、ビジネス継続性、障害復旧、インシデント対応、重要インシデント管理で構成されるビジネスレジリエンス (BR) プログラムがあります。このプログラムは、最高執行責任者と、あらゆるビジネスユニットやテクノロジー部門のエグゼクティブレベルのスタッフからなる諮問委員会の支援を受けています。この組織横断的な諮問委員会は、ビジネスレジリエンスのポリシー、目標、および進捗を少なくとも年に 1 回確認し、プログラムの総合的な戦略的方向性を決定します。

ビジネスレジリエンスポリシー

当社のビジネスレジリエンスのポリシー、基準、ガイドラインの基本原則は、障害が重要なビジネス機能に与えるリスクと影響を理解し、重要なビジネス機能の中断が発生しても契約サービスレベルに大きな影響を与えないようにすることです。このポリシーは役割と責任、範囲、目的を定義し、復旧とインシデント管理のフレームワークを提供します。このフレームワークは、依存するアプリケーション、テクノロジー、サプライヤーなど、重要な機能の効果的なプランおよびテストの作成と維持に役立ちます。

ビジネス継続性および障害復旧プラン

内部ユーザーおよび外部のお客様をサポートする重要なビジネス機能、プロセス、およびテクノロジーに関しては、重要なビジネス機能の中断が契約サービスレベルに大きな影響を与えることのないよう、ビジネス継続性および障害復旧プランを策定済みです。

パンデミックとサードパーティ障害への対応に関するプランニング

Red Hat の機能レベルのビジネス継続性プランが考慮するシナリオには、広範囲における重要なスタッフの減少と、重要なサードパーティ・サービスプロバイダーの喪失が含まれます。重要なビジネスプロセスを管轄するビジネス機能は、地理的に分散しています。病気の蔓延など、ある地域で災害が生じた場合に、重要なビジネスサービスを他の地域に移動させるためのプランが存在し、実行されます。ビジネス機能は、重要なサードパーティを特定して毎年レビューし、サードパーティに障害が発生した場合の緊急時対応策を規定します。

COVID-19 のパンデミックの発生を受けて、Red Hat は全世界のビジネス継続性チームと地域別のサイト対応チームをサポートするために、重要インシデント管理チーム主導のもと、組織横断的な調整を行い、これらのプランを制定しました。Red Hat では今後も変化の監視と分析を継続し、従業員、お客様、パートナーのサポートに取り組んでいきます。

重要インシデント管理

Red Hat には、情報セキュリティ、設備、ビジネスに影響を与えるイベントの特定、評価、対応をサポートする重要インシデント管理プログラムがあります。このプログラムでは各チームの役割と責任、インシデントの評価および対応の公式プロセスのほか、危機管理チームが自動化された一括通知システムを使用して効果的に全世界の従業員とコミュニケーションを取るためのプロセスが定められています。Red Hat が管理する各設備には、Red Hat の施設に影響を及ぼすインシデントが発生した場合に社員とゲストの健康と安全を守る Site Emergency Response チームが設置されています。  

Red Hat の情報セキュリティとプライバシー

Red Hat は、信頼をビジネスの根幹としています。そのため、お客様のデータの保護に日々取り組んでいます。  当社には、情報セキュリティインシデントを世界規模で管理する、セキュリティエキスパートからなる組織横断的なチームがあります。Red Hat 情報セキュリティインシデント対応チームについて詳しくは、Red Hat の 情報セキュリティインシデント対応チームの RFC-2350 をご覧ください。

詳細はこちら