パソコンのデータが飛んだ際のリスク10選

2024年10月17日 12:18

以前「パソコンのデータが飛ぶ5つのケース」と題しまして、データが飛ぶケースを主にその規模によって区分してご説明申し上げました。
今回はいわばその続編として、データが飛んだ結果どういうリスクが生じてくるのかという点に絞ってお話を致したいと思います。
なお今回はあくまでもデータが飛んだ、つまりトラブルによってデータが消えてしまった事例を想定しています。ランサムウェアのように何者かによって使えなくなった事例は省こうと思います。ランサムウェアはクラウドの利用が進み、企業のみならず個人にも被害が出始めていますが、それはいずれ稿を改めてお話ししようと考えております。

1・作業の遅延や中断

重要なデータ、例えば顧客情報、製品情報、製造・納品スケジュールなどなどが失われた場合、どんな製品をいつまでにどれほど作り納入すればいいのか、闇雲に製造するわけには行きませんので、製造工程が完全に止まってしまうことになります。
製造・納入のことをついつい考えてしまいがちですが、製造業にせよ流通業にせよ、材料や製品を仕入れるということは必要不可欠だと思います。「情報が飛びましたので、納入をしばらく待って下さい」とは言えないでしょう。そういう方面の取引相手にも影響を及ぼすことになってしまいます。仕入れ先から見たら、納入先がいきなり「データが飛んだので納入を少し待って下さい。支払いも」なんて言い出したら頭抱えますよね。それを避けようと思うと、結局のところ仕入れ先から要求されている数を仕入れて仕入れ先の言うとおりに支払う他ありません。それができなかったら取引停止、同業他社にも噂が回って取引ができなくなる可能性もあります。

2・生産性の低下

データが消失した場合、データの復旧に時間がかかることになりますが、このデータの復旧という作業は時間がかかりマンパワーも必要とされる割には生産性は全くなく、そのためデータ復旧時間を含んで一定期間を区切りその間の生産性を算出すると著しく低いことになります。

3・取引先への影響

1とやや重複しますが、販売という側面を見ると納期に間に合わない可能性があり、仕入れという側面から見ると製造販売がいつ行えるか見込みが立っていない状態であるにもかかわらず仕入れをするしかない状態に至ることが考えられます。販売にせよ仕入れにせよ、そういった事態に対して対策として日頃から余剰を持たせておき当面の取引が予定どおり行えたとしても、情報事故を起こしたという事実が表に出て来てしまいますと取引先徒の関係が悪化したり、信頼を失ったりすることが考えられます。場合によっては事業ごと諦めざるを得なくなるかも知れません。

4・データの復旧費用

データの復旧は、場合によってそれ自体専門業者に依頼する必要が発生してまいります。弊社ではHDD・SSD・SDカード・その他メモリーカード・光ディスクよりデータ再生の業務を承っております。極力抑えた料金設定をさせていただいておりますが、それでも元々のデータ量が多いほど費用のご負担をいただくことになってしまいます。

5・機会損失

既にお取引のある会社様方との関係が悪くなることは上に記述いたしましたが、さらにそこを追及いたしますと、データ損失事故から復旧までの間、もし新しいビジネスチャンスがあっても、それは見送らざるを得ないという事になります。現にいま情報損失事故で右往左往している会社のことを信頼して下さる新規取引先はないと思いますし、そのことに対してはどういう言い訳もできないのではないでしょうか。

6・賠償責任

データ損失事故があった場合、その発生した理由の如何によっては保持していたデータにかかる第三者に損害を与える可能性があります。
例えば広告業を考えてみましょう。Webでも可能性はあると思いますしテレビ・新聞・雑誌その他なんでも可能性はありますが、既に掲示先を決めていたら、広告会社に原稿その他その広告に絡む重要なデータは安全のために削除していたとしても不思議ではありません。
そしてその広告業者が原稿を情報事故で失ってしまったら、もう原稿はどこにもないわけです。1からの作り直しです。当然、出稿するべきタイミングは逃してしまうでしょう。このことにより損失が出ることはほぼ確実です。その補填を、情報事故を起こしてしまった広告業者は負わなければいけなくなるでしょう。

7・情報漏洩

データ損失事故があった場合、おそらくそのデータを保持していた企業などは、およそ考えつく限り記録媒体やクラウドストレージなどを開いてどこかに保存されていないか探してみることになると思います。
当然、保持するデータのすべてがオープンになるわけで、この隙を狙われて情報漏洩が起きる可能性が発生してきます。イレギュラーな事態が起こったときというのは、隙が生じる理由として最も大きなものではないかと思います。
気をつけろと言うのは簡単ですが、人間慌てると何をしでかすかわからないものです。隙を狙っている人というのもこの世の中には存在するということは覚えておいた方がよいでしょう。

8・法的リスク

法律によって情報の保持管理が義務付けされてる業種というのがあります。例えば医療関係などは患者やクライアントの情報を、その死後数年間にわたって保持しなければいけないとされているというような例です。こういった情報を失った場合、失ったことそれ自体が法的な処分対象となってしまいます。

9・財務的リスク

もし飛んでしまったデータが企業の財務に絡むものだった場合、各種税法によって義務付けされている申告が遅れたり誤ったりする可能性があります。事情の如何に関わらず遅れても誤っていてもペナルティの対象になることは避けられないでしょう。税金というのはとかく厳しいものです。

10・精神的負担

一般的に、飛ばしてしまうデータは1日2日で構築されたものではありません。毎日の作業を積み重ねて作り上げられたものです。しかし、失われるのは一瞬です。
このことがデータ作成者や保有者に与える心理的ダメージは存外大きく、同じデータもしくは代替となるデータの作成に向かうモチベーションは大きく下がります。
これによって、さらに業務の遅延などが発生し、最悪の場合その業務は諦めざるを得なくなるかも知れません。

このように、大切なデータが消失した場合多方面に向けて好ましからざる影響が及ぶことになります。冒頭にも述べましたように本稿ではサイバー攻撃の被害に遭ったケースは考えておらず、あくまでも事故としてデータを失ってしまった場合のことについてのみ述べております。
にもかかわらず、これだけ広範囲に及ぶネガティブな影響が出てくることになるわけです。

さて、対策は？

などと大仰な見出しをつけてみましたが、結局のところバックアップを日常の業務として定期的に行うことというのが一番重要な対策となってまいります。
以前よりお伝えしておりますとおり、日々の利用がそのままバックアップになっているクラウドを利用したオンラインバックアップ＝ホットバックアップと、データの利用を停止して行うオフラインバックアップ＝コールドバックアップを組み合わせてご利用になるのが最も確かな方法かと考えます。
バックアップという作業は、それ自体は何を生み出すものでもなく、特段面白みのある作業でもございません。
従いまして、回数を重ねるうちになんとなく作業を行うのが億劫になってきて、いつの間にやらやらなくなった、ということになりがちなものです。まあいわゆる「三日坊主」的なものです。
そうならないようにするために、バックアップの時期が来ましたよ、とお知らせすることで良好な状態を保っていただけると考えております。
バックアップの3-2-1ルールにつきましても必要がおありなら何度でも説明させていただきますし、世代管理も行います。世代数もご申告どおり管理させていただきます。
ぜひ、ご検討下さいませ。