2011年に発生した東日本大震災によって、自然災害が原因となりシステムが停止するリスクが浮き彫りとなった。
システムのクラウド化が進む中、レンタル・サーバー企業において人為的ミスによる大規模障害が発生し、不測の事態に備える必要性を再認識させられた。
情報セキュリティの基本は、情報システムやデータを外部要因により侵害させず、安全な状態が保つことである。
情報セキュリティというと外部からの攻撃に注目が集まりがちであるが、自然災害やオペレーション・ミスなど悪意の無い要因によるシステム停止も無視できない。 近年、企業のIT化やシステムの大規模化がますます進んでおり、システムが停止した場合、システムへの依存度や停止期間によって、企業/組織の事業につぎのような影響を与える。
・停止期間分の利益を失う　・顧客/サービス利用者の事業に悪影響を与える
・顧客/サービス利用者からの信用を失い、ビジネス機会を損失する
又、これら不測の事態の要因として、・ハードウェアの故障　・プログラムの不具合　・オペレーション・ミス　・自然災害 などが想定できる。
リスク対応として、・システムの状況把握　・システム管理/運用方法の強化　・システム/データの冗長化 などを行っておくべき。
出典：ＩＰＡ「情報セキュリティ10大脅威（2013年版）」