書いてあること
- 主な読者:重要な情報(電子データ/書類)のバックアップ体制が確立されていない会社の経営者、情報システム担当者
- 課題:重要な情報が消失すると、事業を早期に復旧できなくなる恐れがある
- 解決策:重要な情報のバックアップの方法を理解して、自社に合った手段を整備する
1 電子データや書類のバックアップが不可欠な理由
突然ですが、今、地震が発生し、会社のパソコンやサーバーが壊れてしまったとしたら、あなたの会社は元通りに業務を再開できるでしょうか?
電子データや書類のバックアップが不可欠なのは、
それが使えなくなると事業の存続に関わる危機的な影響が及ぶ
からです。
会社には、社員や顧客などの様々な情報が、電子データや紙の書類として蓄積されており、これらが滅失したり毀損したりすれば業務に支障を来すでしょう。また、漏洩すれば社会的な信用を失うことにもなりかねません。
では、電子データと書類はどうやってバックアップすればよいでしょうか。また、バックアップ体制を整えるに当たってどのようなことを考え、日ごろからどのような備えをしておくべきでしょうか。具体的に見ていきましょう。
2 電子データをバックアップする3つの方法
電子データのバックアップは、主に3つの方法があります。
- 外部記憶媒体を利用する
- ネットワークストレージを利用する
- オンラインストレージを利用する
1)外部記憶媒体を利用する
外付けハードディスク、DVD、USBフラッシュメモリなどに電子データをバックアップする方法です。電子データの容量に応じて適切な記憶媒体を購入し、基本的には、必要な電子データを都度、手作業でバックアップします。
比較的手軽な方法ですが、定期的にバックアップする必要があります。また、外部記憶媒体の紛失や、ウイルス感染に注意しなければなりません。
2)ネットワークストレージを利用する
いわゆる「NAS(Network Attached Storage)」に電子データをバックアップする方法です。NASは、ネットワークを介して複数のパソコンなどから、同時接続できるハードディスクです。
外部記憶媒体よりも高額ですが、数テラバイト以上の大容量のNASを購入すれば、容量をあまり気にせずにバックアップできます。また、あらかじめ深夜帯や休日に設定しておけば、自動的にバックアップすることも可能です。
3)オンラインストレージを利用する
クラウドサービスを利用し、インターネット上に電子データをバックアップする方法です。電子データを自社とは離れた遠隔地に保存できるため、大地震や火災などによって社内のパソコンやサーバーが損傷しても、電子データは無傷で守られます。
サービスの多くは、保存するデータ容量に応じた料金体系になっています。どのくらいの費用がかかるのかを把握するために、バックアップするデータ容量を事前に算出しておきましょう。安全性、速度、運用のしやすさなども、サービスを選ぶ際のポイントになります。
バックアップ方法はどれか1つを選ぶのではなく、複数を組み合わせることで、大切な情報が失われるリスクを低減できます。参考になるのが、情報処理推進機構(IPA)が理想的なバックアップ方法として勧めている「321ルール」です。これは、
データを3つ持ち(運用データ1つ、バックアップデータ2つ)、
2種類の異なる媒体でバックアップし、
そのうち1つは異なる場所(オフサイト)で保管する
というルールです。
図表のように、電子データのコピーを複数作り、保存する媒体を異なるものにするだけでなく、地理的にも離すことで、ウイルス感染に加えて、大地震や火災などにも対応できるようにします。ただし、電子データを社外に持ち出すことにもなるので、漏洩には十分に注意する必要があります。
3 書類をバックアップする2つの方法
紙の書類のバックアップは、主に2つの方法があります。
- コピーを取る
- スキャナーなどで電子データ化する
これらについては細かく説明するまでもないでしょう。
大切なのは、原本とそのコピー(もしくは電子データを記録した媒体)を離れた場所で保管する「二元管理体制」を整えることです。大地震や火災などで同時に被災してしまうのを避けるために、なるべく遠隔地に保管するのが理想的です。
ただし、原本のコピーを取ることで情報漏洩の危険性が高まります。機密情報や個人情報などの取り扱いは特に細心の注意を払い、慎重に行わなければなりません。
4 バックアップ体制を整えるときに考えておきたいことは?
バックアップ体制を整えるに当たって、バックアップ方法の選択以外に、どのようなことを考えておくべきでしょうか。重要になってくるのが、次の3つのポイントです。
- どの情報を優先的に保護するのかを決める
- 自社が被災する可能性の高い災害を把握する
- 目標復旧時間内にコンピューターシステムが機能回復できるかを検証する
これらは「事業継続計画」(BCP:Business Continuity Plan)のプロセスでもあります。BCPについて考えてこなかった方も、これを足掛かりに策定を検討してみてください。
1)どの情報を優先的に保護するのかを決める
BCPでは、策定の第一歩として、会社の存続に最も重要な「中核事業」を決めます。
災害発生時は、事業を継続するために必要な経営資源(ヒト・モノ・カネ・情報)を、平常時と同じように確保することが難しくなります。中核事業を決めるときは、経営資源が平常時の約30%しか利用できないと仮定し、その範囲で継続すべき事業を考えます。
電子データや書類については、中核事業の継続に必要となる情報は保護の優先度が高くなります。経営者や事業部長、現場の業務責任者などを交えたプロジェクトチームを立ち上げ、優先度を検討するとよいでしょう。
2)自社が被災する可能性の高い災害を把握する
BCPでは、中核事業が影響を受けると思われる災害を把握します。
会社が被災する可能性のある災害は、大地震や火災、水害など様々です。行政機関が公表している地震被害想定や河川氾濫浸水マップ、土砂災害ハザードマップなどをチェックし、自社の周辺で災害が起こると、どの程度の被害となるのかを把握しましょう。
国土交通省「ハザードマップポータルサイト」では、土砂災害や津波などの被害を受けそうな地域を確認できる「重ねるハザードマップ」と、市区町村作成のハザードマップを検索できる「わがまちハザードマップ」を参照できます。
■国土交通省「ハザードマップポータルサイト」■
3)目標復旧時間内にコンピューターシステムが機能回復できるかを検証する
BCPでは、災害が経営資源に与える影響を考え、中核事業の目標復旧時間を設定します。
中核事業が中断した場合、顧客や市場がいつまで復旧を待ってくれそうか、経営者が日ごろの取引で培った経営感覚で予測を立てます。顧客と意見交換や調整をしながら合意を得ることも重要です。
コンピューターシステムが被災により滅失・毀損してしまった場合、バックアップした電子データから復旧を試みることになります。事前に、目標復旧時間内に回復できるかどうかを検証し、それまではどのような手段で代替するのかを決めておきましょう。
5 日ごろから備えておきたいことは?
1)パソコンやサーバー本体は、停電・水没・転倒・ほこりに注意
電子データを保存しているパソコンやサーバー本体の保管にも注意が必要です。
例えば、
- 落雷などによる停電に備えて無停電電源装置(UPS)を導入して接続しておく
- 水害などで水没しないように高い場所に置く(サーバールームは地下に設置しない)
- 地震などの揺れで転倒しないように、耐震マットや固定器具を使用する
- トラッキング現象による火災に備え、電源プラグやその周りにほこりがたまらないように定期的に掃除する
などの対策をしましょう。
2)重要書類の原本は、保管場所と取り出し方法をルール化
災害などの緊急時に備え、重要書類の原本の保管場所と取り出し方法を取り決め、責任者や担当者だけでなく、全ての社員にルールを共有しておくことが重要です。
例えば、経理部門や総務部門には、会計帳簿・契約書・社員台帳などの重要書類が集中していますが、
- 書類の重要度が分かるように分類する
- 施錠できるキャビネットに整理・保管する
ようにしておくとよいでしょう。
なお、クリアファイルは書類をまとめるのに便利な半面、保管場所の環境によっては書類にカビが生える恐れがあるため、長期保管には向きません。
3)危機管理意識の高い組織を目指す
いざというときに動ける組織であるためには、BCPのような計画やルールの運用に対して、社員と経営者が前向きである必要があります。そのためにも、BCPでは、防災に関する勉強会を開くこと、定期的に訓練を実施することなどが推奨されています。
重要度を問わず、日ごろから書類の整理整頓を行い、コンピューターシステムの「いつもとはちょっと異なる動き」を無視せずに担当者に報告するなどのルールを、社員に徹底することも重要です。
以上(2024年9月更新)
pj60340
画像:onephoto-Adobe Stock