60km以上離れた場所にバックアップデータ(バックアップテープ)を保管することを実践している企業は、金融機関、官公庁・地方自治体、大手企業などがほとんどだと思います。まだまだ中小企業にまではその意識は広まっていないと思います。
その理由として、官公庁・地方自治体の場合、公的機関ということから災害対策の意識が高い場合が多いのが実情です。官公庁・地方自治体の場合、入札で外部保管業者を選択することが多いと思います。ただ、昨今コストのみで選ぶことはなくなってきていると思います。同時被災しない程度の距離を保った地域にある業者で、且つ情報セキュリティの意識が高くプライバシーマークやISMSなどを取得している企業が選ばれる傾向にあります。
そして、金融機関については、金融庁監査に対応するために、災害対策を実施することが求められております。なぜ金融機関への監査が厳しいかと申しますと、これは我々と直結した業務を行っているからに他ならないと思います。災害時にATMからお金をおろせない事態になれば、我々の生命に直接影響を及ぼすことも考えられるからです。
支店を多く保有している銀行などは、バックアップデータの保管先として、メール便を使い遠隔地にある支店に保管するなどしている場合があります。また、昨今地銀を中心としてコンピュータメーカーの勘定系共同システムを選択しアウトソーシングすることが増えてきていることから、バックアップデータはコンピュータメーカーが取引している外部保管業者に預けられている場合も増えてきております。
外資系金融機関は支店も無い場合が多いので、外部保管業者に預けるケースがほとんどのようです。外資系企業の性格からか、システム部門に勤めていた人がまた他の金融機関のシステム部門に転職し、以前から知っている信頼のおける外部保管業者を選ぶことも良くあるようです。
大企業については、例えばメーカーなどで日本全国に工場がある企業については、社内便で遠隔地にある工場に運び込んでいることも多いようです。しかし、全体的に見ると、リスクマネジメントの観点から重要なデータを社内で管理するのではなく、しっかりした外部保管業者に預けることの方が多くなっているようです。
自社内でバックアップデータを管理するメリットとして、目に見えるコストがほとんどないということが挙げられます。
しかし、デメリットとして以下のことが挙げられると思います。
一つ目として、バックアップデータの保管施設については、アクセス制限がかけられる部屋であり、且つ入退室の記録が取れる、データへのアクセス記録が保持できる、などといった物理的なセキュリティを自社で維持・管理しなくてはならないことです。
二つ目として、社内の人間からの情報漏洩リスクにも気をつけなくてはならないと思います。情報漏洩の多くが辞めていった社員が原因となっているからです。
三つ目として、バックアップデータを管理する人的なコストが、目に見えないコストとして発生しているということです。
反対に、外部保管業者を利用するメリット・デメリットを挙げてみます。
メリットとしては、全ての責任を業者に任せることが出来る、情報セキュリティ体制の維持・管理は全て業者が行う、自社で保有している施設に比べ、地盤が強固なしっかりした施設を保有している、などが挙げられます。
デメリットはコストです。
昨今、事業継続経営(BCM)を行っている企業は、ステークホルダーから評価される時代になってきております。積極的に災害対策を実施しているという情報を開示していくことは、企業の評価を高めることにもなります。よく費用対効果が見込めないので災害対策には後ろ向きな企業が見受けられますが、これからは災害対策を行っていないことは市場に受け入れられなくなる可能性も含んでいると感じております。いかに事業継続を行えるか、それを基準にバックアップデータの外部保管について検討していくことが大切だと思います。
【事業継続の最新記事】
