見出し画像

中堅・中小企業が陥りがちなシステムへの過剰な信頼

近藤昇の「仕事は自分で創れ!」

 <要約>バックアップを取ったデータが必要とされることは、よほどの事態が発生しない限りは無いのが普通だ。従って、ややもするとデータバックアップの作業やDATの管理に徒労感が付きまとい、手を抜きたくなる感情が発生しやすい。しかし、これは万一の場合に備えての作業である。普段利用しないから多少は手抜きになっても仕方がないという性格の作業ではない。


 パソコンを使って仕事をしていると誰しも一度や二度は経験したことがあるだろう。一生懸命に納期間近の書類を作成している途中で、突然、ワープロソフトがハングアップ。アッと思ったときは、あとの祭り。1時間の作業分が全てパー…。

 これはたんなるミスではなく、実は、恐ろしい損失につながる予兆なのだ。「1件の重大災害(死亡・重傷)が発生する背景に、29件の軽傷事故と300件のヒヤリ・ハットがある」(ハインリッヒの法則)ではないが、まさしく、小さな芽のうちにつみ取るべきリスク要素だ。

●疎かにされがちな万が一への備え

 皆さんは、こういう状態でシステム運用していないだろうか? ちょっと長くなるが、私が知っている事例を紹介しよう。

 設備工事会社のD社では、経理・会計や資材管理などのシステムを5年前に導入し、それ以来、そのシステムを使って管理している。

 システム導入当時は、今までの業務のやり方とは全く違った作業となるため、操作に混乱をきたしたり、操作を誤ったりしてしまい、思考錯誤の連続であった。しかし、経理・会計については、1年の間は従来の方法での作業とシステムを利用した作業の両方を実施し、答えが一致するかを毎月検証しながら業務を進め、完全にシステムを使った業務推進に信頼が置けることが確信できるようにするなど、慎重なシステム導入を行なってきた。また、システムベンダーは毎日のデータバックアップを推奨し、システムの要であるサーバーにはそのための装置もつけてあった。

 D社では、システム導入後、データバックアップを毎日取っていた。しかし、システムの操作性や出力帳票フォームについては作業担当者から色々と不満や改善要望が出てくるのに対し、データバックアップに対しては何も要望などは出てこない。ただ毎日データのバックアップを取り、DATと呼ぶデータ記憶媒体の管理を行なう繰り返しである。そして幸いにも、バックアップされたデータが必要とされる場面は無かった。

 月日が経ち、完全にシステムが業務推進と一体化してくると、D社ではデータバックアップの実施が毎日から2~3日に1回、週に1回、1ヶ月に1回と、だんだん頻度が落ちていった。今では、年に何回か気が向いた時にバックアップを取る程度になってしまっている。

 幸いにも今まで1回もデータに損傷を受けることがなく、システムへの信頼性が高まってきた結果でもあるが、この状態をD社では誰もリスクと感じる人はおらず、改善される兆候はない。

 システムは、いつか必ず故障するものと考えなくてはならない。一旦故障すると、たちまち業務が立ち行かなくなり、大きな損害を被る事になる。“注意一秒・怪我一生”という言葉があるが、システムに故障があった時にデータバックアップを行なっていなかったことを悔やんでも遅いのだ。

 特にバックアップを取ったデータが必要とされることは、よほどの事態が発生しない限りは無いのが普通だ。従って、ややもするとデータバックアップの作業やDATの管理に徒労感が付きまとい、手を抜きたくなる感情が発生しやすい。しかし、これは万一の場合に備えての作業である。普段利用しないから多少は手抜きになっても仕方がないという性格の作業ではない。

 バックアップを怠ることのリスクは分かった。では、最低限、どういう対策が効果的で確実なのだろうか? 全てについては字数の問題で書ききれないので、ポイントだけを整理して書く。

●最低限知っておくべきバックアップのポイント

 まずは、どういう媒体、方法でバックアップをとるかである。

 サーバー機のデータのバックアップでは、一般的には、DATという外部媒体に、データをバックアップする方法がオーソドックスである。機密保持で言えば、金庫保管が一般的であろう。バックアップしたデータの検証も必要である。リストアと言うが、これは、例えば、バックアップした媒体から復元をすることであり、その媒体が壊れていたのでは話にならない。必ず実施しておく必要があるが、おろそかにされがちな部分である。

 データの保存場所による安全性確保では、金融機関などのように致命的な重要情報であれば、本社が関東にある会社は関西にパックアップ、場合によっては外国ということも当然である。情報の重要度に準じて、場所を検討する必要があろう。基本は、バックアップデータ保管の場所は、サーバー機のある場所とは違う離れた場所にすることである。最近では、外部のストレージサービスを利用して、業者が提供するスペースを使うという手もある。契約で守られている分、保険にはなるだろう。

 少々高価だが、ハードディスクのミラーリングという手もある。コストを気にしないのであれば、サーバー機の完全二重化で対応することは、一番有効だが、これは、障害時のオンライン稼働保証の対策も兼ねているので、データのバックアップだけが目的であれば、過剰であろう。

 次に、バックアップの方法であるが、世代別データ管理の観点が必要だ。世代別データ管理とは、日次、週次、月次、四半期次、年次といったどういうタイミングでデータを保管するかを指すが、逆に言えば、どういう状態のデータを万が一の時にリカバリーしたいかが問われている。日次や週次では、差分のデータのみのバックアップが効率的である。

 バックアップそのものの実行はどうするかだが、日次のバックアップは基本的には自動設定で行うのが効率がよい。ただし、定期的に人の手による動作確認が必要なのは言うまでもない。機械に任せっぱなしが一番リスクを生むからだ。

(本記事は、「SmallBiz(スモールビズ)※」に寄稿したコラム「近藤昇の『こうして起こせ、社内情報革命』」に、「第64回 中堅・中小企業が陥りがちなシステムへの過剰な信頼」として、2003年12月16日に掲載されたものです。)
※日経BP社が2001年から2004年まで運営していた中堅・中小企業向け情報サイト

みんなにも読んでほしいですか?

オススメした記事はフォロワーのタイムラインに表示されます!