お客様の信頼に応える Red Hat のビジネスレジリエンス

Red Hat の事業は Red Hat® 製品の上に成り立っています。Red Hat では、Red Hat のコアテクノロジー (Red Hat Enterprise Linux®、Red Hat OpenShift®、および Red Hat Ansible® Automation Platform を含む) をプロダクション環境で実行しています。Red Hat は、ビジネス上の問題解決と新たな機会創出の観点から、製品をお客様と同じ方法で使用することを重視しています。

ビジネスレジリエンス管理

Red Hat には、ビジネス継続性、障害復旧、重要インシデント管理で構成されるビジネスレジリエンス (BR) プログラムがあります。このプログラムは、最高財務責任者、最高情報責任者、製品およびテクノロジーのエグゼクティブバイスプレジデントの支援を受けており、あらゆるビジネスユニットやテクノロジー部門のエグゼクティブレベルのスタッフからなる諮問委員会があります。これらの組織横断的な諮問委員会は、ビジネスレジリエンスのポリシー、目的、および進捗を少なくとも年に 1 回、定期的に確認し、プログラムの総合的な戦略的方向性を決定します。

ビジネスレジリエンス管理ポリシー

BR のポリシー、基準、およびガイドラインの基本原則は、重要なビジネス機能への混乱によるリスクと影響を理解し、依存するアプリケーション、テクノロジー、サプライヤーを含め、それらの機能の効果的な復旧プランを設定、維持、実行するために必要な手順を確立することです。このポリシーは、サービス中断から重要なビジネス機能に至るまで、役割と責任、範囲、目的、そして、リカバリー・マネジメントのフレームワークを規定します。

ビジネス継続性および障害復旧プラン

内部ユーザーおよび外部のお客様をサポートする重要なビジネス機能、プロセス、およびテクノロジーに関しては、重要なビジネス機能の中断が契約サービスレベルに大きな影響を与えることのないよう、ビジネス継続性および障害復旧プランを策定済みです。

重要インシデント管理プラン

Red Hat には、安全でセキュリティ保護された勤務環境の維持、発生した重要インシデントの特定と管理、および人、情報、所有物、資産、Red Hat ブランドの保護を目的として策定し文書化された重要インシデント管理プログラムがあり、有事にはそれに従います。このプランでは各チームの役割と責任が明確に定められているほか、インシデントの評価および対応に従事する公式チームのメンバーリスト、および危機管理チームが自動化された一括通知システムを使用して効果的に全世界の従業員とコミュニケーションを取るためのプロセスが明記されています。サイトの緊急時対応プランは、少なくとも 2 年に一度見直され、毎年テストされます。

パンデミックとサードパーティ障害への対応に関するプランニング

Red Hat の機能レベルのビジネス継続性プランが考慮するシナリオには、広範囲における重要なスタッフの減少と、重要なサードパーティ・サービスプロバイダーの喪失が含まれます。重要なビジネスプロセスを管轄するビジネス機能は、地理的に分散しています。病気の蔓延など、ある地域で災害が生じた場合に、重要なビジネスサービスを他の地域に移動させるためのプランが存在し、実行されます。ビジネス機能は、重要なサードパーティを特定して毎年レビューし、サードパーティに障害が発生した場合の緊急時対応策を規定します。

COVID-19 のパンデミックの発生を受けて、Red Hat は全世界のビジネス継続性チームと地域別のサイト対応チームをサポートするために、重要インシデント管理チーム主導のもと、組織横断的な調整を行い、これらのプランを制定しました。Red Hat では今後も変化の監視と分析を継続し、従業員、お客様、パートナーのサポートに取り組んでいきます。

Red Hat の情報セキュリティとプライバシー

Red Hat は、信頼をビジネスの根幹としています。そのため、お客様のデータの保護に日々取り組んでいます。