ビジネスQ&A
情報資産の風水害への対応体制はどうすればよいでしょうか。
当社は従業員30名で情報サービス業を営んでいます。最近、風水害で大きな被害が発生していることから、対策の必要性を感じるようになりました。当社は顧客の情報などを扱っていることなどもあり、特に情報資産の保全などは重要だと思っています。企業として風水害への対応体制の構築をどのように進めていけばよいか教えてください。
回答
風水害への対応体制は事業資産と情報資産の両面から検討します。情報資産については、被害を最小化するためのディザスター・リカバリー計画を立てることをお勧めします。目標復旧時間と目標復旧地点を明確にして、適当な対応体制を構築します。
企業として保護しなければならない資産には、事業資産と情報資産があります。貴社は情報サービス業を行っているとのことから、主に情報資産に対する風水害への対応体制の構築についてお答えします。
なお、風水害対応体制といっても、その上位には会社の防災に対する基本方針、事業継続計画(略称:BCP)、情報セキュリティマネジメントシステム(略称:ISMS)などがあります。これらと整合をとって風水害への対応体制を検討するようにしてください。
【事業資産への対応】
風水害に対する情報資産の保護といっても、先ずは事業資産を保護することが基本です。建物、部屋、設備等に基本的な風水害対策や準備を行います。具体的には以下によります。
- 建物の屋根、ガラス窓の補強、建物・部屋の床の底上げを行っておく。
- 必要に応じ、防水壁、防水扉などを設置する。
- 非常時に備えて、防水シート、土嚢などを準備する。
- その他
【情報資産への対応】
風水害に対して、情報資産の被害を最小化し、迅速に復旧する体制を作ることをディザスター・リカバリーといいます。以下に、簡単に解説します。
1.ディザスター・リカバリー計画
被災時の損失、および復旧に要する時間やコストを必要レベル以下とするための機能とコストを検討し、ディザスター・リカバリー計画を策定します。
その場合の指標となるのが、目標復旧地点(略称:RPO)と目標復旧時間(略称:RTO)です。RPOはデータ損失の最大許容範囲、RTOはオペレーションを復活させるまでの最長許容時間です。
2.ディザスター・リカバリーの手法
おおむね、以下の3種類に分類できます。必要とするRPO、RTOとコストなどから、どの手法を採用するかを検討します。
(1)データベースのデータバックアップ(遠隔地での保管)
データを保存した媒体(ディスク、テープなど)を遠隔地に保管することです。簡単で確実にデータが保護できます。しかしながら、RPOやRTOは日や週単位になってしまいます。
(2)レプリケーションによる遠隔地でのバックアップ
ネットワーク経由でデータを遠隔地の拠点に複製して保管することです。ネットワークで接続されているため、RPOは分や秒単位、RTOは時間や日単位と短くできます。
(3)レプリケーションに加えてサイト間フェイルオーバー
前出の(2)のレプリケーションに加えて、サイト間をまたがってフェイルオーバーする仕組みです。なお、フェイルオーバーとは、サーバに障害が発生した場合に、代替サーバが処理やデータを引き継ぐ機能のことです。これにより、RPO、RTOは秒や分単位にすることができます。
- 回答者
-
中小企業診断士
芳賀 知
同じテーマの記事
- クーリングオフは、店頭で販売した使用済みの商品でも対象になるのでしょうか?
- 環境ISOを取得するには、どのような公的支援が受けられますか?
- ISO22000について教えてください。
- ISO14001について教えてください。
- 自社にとって有利な取引条件に改善するにはどうすればよいですか?
- 顧客からのクレーム対応時に気をつけなければいけないことは何ですか?
- 顧客情報の流出や従業員の不正などのリスクをマネジメントする方法を教えてください。
- リスクマネジメントの一つであるBCPについて教えてください。
- プライバシーマーク取得の効果は何ですか?
- リスク分析、評価をどのように進めればよいでしょうか。
- インフルエンザ・パンデミックやその対策について簡潔に教えてください。
- 社内の震災対応などの防災対策を見直すには、どのようにすればよいですか?
- BCP策定のメリットと留意点は何ですか?
- 防災対応のために会社が持っておくべき情報を教えてください。
- 情報資産の風水害への対応体制はどうすればよいでしょうか。
- 企業の社会的責任(CSR)について教えてください。
- 風水害に備えて、自社に合った対策の立て方を教えてください。
- 企業機密の漏洩を防ぐにはどうしたらよいですか?
- 改正民法における中小企業への影響はありますか?
- どのような情報が「個人情報」にあたりますか?
- 私の会社も「個人情報取扱事業者」に該当しますか?
- 民法改正によって変わる時効の規定を教えてください。
- 新型コロナウイルス感染症(COVID-19)対策について知りたい。
- プラスチック製買物袋有料化について、どのように対応したらよいでしょうか。
- 新型コロナウイルスの感染症の影響による事業継続について何を準備すればよいか教えてほしい。
- 新型コロナウイルス感染症の第2波や自然災害に備えるための計画があると聞きましたが、どういったものなのでしょうか?
- DX(デジタルトランスフォーメーション)の推進について、どのように対応していけばいいでしょうか。
- 内部監査をオンラインで実施する際の注意点を教えて下さい
- HACCP対応のための支援制度はありますか?
- JFSM(Japan Food Safety Management Association)とは何のことですか?
- 食品製造業向けの有効なクレーム対応方法はありますか?
- 米国への日本酒輸出のために対応すべき、FSMAについて教えてください。
- 食中毒の原因や種類、予防方法について教えてください
- 飲食店での産業廃棄物処理の留意点について教えてください。
- SQF取得にあたり、そもそもの所から教えてください。
- 食品リサイクル法について教えてください。
- 食品製造業がHACCPへ取り組むにあたって考慮すべき点を教えてください。
- 喫茶店の開業を予定しています。営業にあたり必要となる許認可制度が変更になったと聞きましたが、どうしたら良いでしょうか?
- 総合衛生管理製造過程承認制度の留意点を教えてください。
- 食品工場内の設備に組み込むハンドラーやコンベヤなどの搬送設備についてHACCP対応が要求されています。 RoHS指令およびREACH規則を遵守していることでHACCP対応しているといえるでしょうか。
- 飲食店のHACCP対応は何から始めたら良いですか?
- 健康経営とは何ですか?どのように始めたらよいですか?またどのような効果がありますか?
- 中小企業にもセキュリティ対策は必要なのでしょうか?
- IT化とDXの違いを、中小企業がDXに取り組む際のポイントと併せて教えてください
- どうすれば業務の属人化を防いで、技術・技能承継をスムーズに進めることができるでしょうか。
- なぜ今Pマークの取得が求められているのでしょうか?
- BCPの策定と運用のポイントを教えてください。
- 従業員のメンタルケアの方法や注意点などについて教えてください。
- 物価高騰に対して中小企業がどのように対応していったらよいか教えてください。
- 時代の変化を見通した就業規則の直し方を教えてください。
- サイバーセキュリティ対策を行うためのツールについて教えてください。
