見出し画像

災害時のデータ保護について、情シスが考えるべき対策

自然災害などの発生時に備えてBCP(事業継続計画)を重視する企業が増えています。その検討や策定は情シスにとっても重要な業務の1つですが、今回はその中でもデータ保護という観点から考えてみましょう。
なお、このnoteは主に中堅・中小企業の新任情シスや兼任情シス向けの内容です。

1.災害対策としてデータとシステムの保護は不可欠

日本は世界的に自然災害における被害総額が大きいと言われています(※1)。地震、水害、土砂災害、さらには火災などの災害も含めると、企業はそのリスクを把握し、その中でも企業の存続を図るためのBCPは不可欠と言えます。
※1:「中小企業白書」(2019年版)中小企業庁

また、2010年代に中小企業の約2割が大規模自然災害の影響を受けたという調査結果(※2)もあります。また、同調査の結果、「自然災害に対する防災意識は高まっているが、6割の企業は備えが十分ではない」ことが明らかになっています。
※2:2010 年代の大規模自然災害で被害を受けた中小企業は約 2 割「自然災害の経営への影響に関するアンケート」結果(日本政策金融公庫)2021年4月

一方、日本企業が災害対策として行っていること(ハード対策)を挙げると、耐震・免震が最も多く、次いで事業継続に必要な情報のバックアップ対策、停電時の機器導入などへの取り組みが多いようです。

情シスが取り組むべき身近な内容としては、近年、企業のビジネスとITは切り離せない関係になっていることから、社内のデータを失わないこと、システムが停止してビジネスを止めないことに向け、取り組む意識が高いことがわかります。2020年以降のパンデミック対策としてのテレワーク推進が記憶に新しいですが、これもまた、ビジネスを止めないための対策の1つと言えるでしょう。

2. 自然災害で重要なデータを失ったケースは数多い

次に、災害で企業がIT面でどのような被害に遭遇する可能性があるのか、実際の事例をもとに考えてみましょう。

情報システム基盤の復旧に関する 対策の調査 報告書(2012年7月 独立行政法人情報処理推進機構)」は、東日本大震災によるITへの影響と対策の動向をまとめた資料ですが、その被害として紹介されていた内容より一部を引用します。

東日本大震災におけるITに関するおもな被害
地震動:サーバやPC等の機器の損壊
津波:サーバやPC等機器の水没や流出
停電:停電によるシステムの停止、計画停電によるシステムの運用停止
通信遮断:ネットワークの停止

情報システム基盤の復旧に関する 対策の調査報告書(2012年7月 独立行政法人情報処理推進機構)

また2019年には大きな台風被害が相次ぎました。河川増水による浸水、風雨による被害、停電など、企業の活動に大きな影響を与えました。

また、これまでも台風による企業への被害としては、
・床上浸水などによりサーバやネットワーク機器等が浸水してしまう
・暴風雨で窓ガラスが割れてしまいPCなど電子機器が水没して使用できなくなってしまう
・重要な紙文書が水害により破損してしまう(電子化前の書類)
というケースなどがこれまで報道されたり、中小企業庁資料などでも指摘されたりしています(※3)。サーバやPC等の電子機器が水没した場合には、HDDが復旧できる場合もありますが、すべてが復旧できるとは限りません。データを失うことによるビジネス上のダメージは大きなものとして、場合によっては企業の存続にも関わる問題となる可能性があります。
※3「中小企業等 強靭化対策事業 災害時の事業継続を考える」(2018年 中小企業庁)

3. 災害からデータを守るためには

様々な災害からデータを守るためには、自社内1か所にサーバを設置するだけでは限界があるでしょう。そのための対策としては、次のような対策が考えられます。

(1)遠隔拠点にサーバを設置する
他拠点にバックアップ用のサーバを設置し冗長化し、重要なデータをリアルタイムまたは適時に保存する方法があります。例えば、東日本・西日本に分散して保管するという方法があります。
しかし、そのためには、バックアップ用サーバを運用管理するための工数や、バックアップのための回線などが必要となります。また、バックアップと同期するタイミングによっては、時間差が生じてすべてのデータが復元できない可能性もあります。

(2)クラウド上にシステムを移行する
クラウド上に移行可能なシステムを移行するという方法があります。この方法のメリットは、自社内でサーバ機器の運用管理の必要がなくなるという点が挙げられます。また、クラウド化することで、社内にいなくてもサーバ等にアクセスできるようになるので、テレワーク環境でも効果的でしょう。
しかし、社外からアクセスするためには、セキュリティポリシーを見直したり、アクセスするための認証情報を管理したりするなど、改めてセキュリティ対策面での整備が必要となります。
また、ネットワークの帯域の増強、大量にファイルサーバ上にデータを保有している場合などは費用が増える場合もあるので注意が必要です。下のグラフはオンプレミスに残るシステムを多い順に整理したものですが、すべてを移行するには労力が必要となるかもしれません。

(3)紙文書の電子化
台風の事例でもありましたが、水害や火災などにより紙文書は失われてしまったら復旧は困難です。しかし、2020年以降、「脱ハンコ」という言葉も生まれましたが、少しずつ電子化が進められつつあるようです。

(4)機器の設置場所を見直す
社内にどうしても必要となる機器がある場合には、その設置場所についても再度見直してはいかがでしょうか。電源やサーバ、ネットワーク機器、停電に備えたUPSなどが浸水しやすい窓際や低い場所に設置してないか、落下して破損したり落下物により破損したりしやすい場所に設置していないか…などを改めて見直しえてはいかがでしょうか。

4. 情シスが災害に備えるための参考資料

最後に、情シスが災害に備えるために知っておきたい情報をまとめました。災害対策のための用語や知識を持って備えておくことで、不要な被害を避けることにもつながります。BCPを検討するためにもぜひ、参考にしてみてください。

中小企業等 強靭化対策事業 災害時の事業継続を考える(2018年)-中小企業庁

令和元年度 企業の事業継続及び防災の取組に関する実態調査(2020年3月)-内閣府

おわりに

今回は、自然災害によって企業のIT面はどのような影響を受けるのか、データを失わないためにはどのような対策が必要なのか、その概要を取り上げました。不測の事態に備えるためにも、まずはクラウド化や電子化はその第一歩となることでしょう。本記事を参考に、少しずつ備えを進めてみてはいかがでしょうか。

また、ソフトクリエイトは「情シスレスキュー隊」にて、情シスに役立つ様々な情報を発信しています。こちらもぜひご覧いただき、情シス業務にお役立てください。

この記事が気に入ったらサポートをしてみませんか?