重要なデータや関連するシステムのバックアップに関する手順を文書化し、実施していますか。
(データの損失やシステム障害事故などからの迅速な復旧のために、バックアップの計画を策定し、システム化しておくことは非常に重要です。もしも重要なデータやそれに関するシステムのバックアップが正しく行われていない場合、システム障害の際にこれらを復旧することができず、ビジネスに深刻な影響を与える恐れがあります。)
データの損失やシステム障害事故などからの迅速な復旧のために、バックアップの計画を策定し、システム化しておくことは非常に重要です。さらに、バックアップが正しく行われていることを常に監視したり、バックアップが正常か確認するために復旧テストを実施したりする必要もあり、あります。
もしも重要なデータやそれに関連するシステムのバックアップが正しく行われていない場合、システム障害の際にこれらを復旧することができず、ビジネスに深刻な影響を与える恐れがあります。
1.定期的なバックアップ
2.戻せる(リストア)ことができることを確認
3.バックアップ(外部記憶)媒体は安全に管理し、バックアップ媒体からの情報漏えい(紛失・盗難)を防ぐ
4.不要になったら確実に消去
組織内のIT化が進み、いろいろな情報資産が存在します。これらの資産の中には企業活動にとって重要なものもあるでしょう。これらの資産が何らかの理由で使えなくなったら、ビジネスに深刻な影響を与えることになります。
情報資産としてのデータやシステムは常に損失する危険性があります。そういった危険性に対する対策がバックアップです。損失することを防ぐ対策も必要ですが、損失による被害を最小限にするための対策も重要です。したがって、損失する可能性のあるものは、事前にバックアップを行うことが重要となるわけです。
例えば、組織内にあるパソコンや記憶媒体は、絶対に壊れないと考えている方も多いことでしょう。確かになかなか壊れません。でも、コンピュータウィルスに感染したり、机の上から床に落下させたり、ノートパソコンの前で飲んでいた飲み物をパソコンにかけてしまったり、耐用年数を過ぎてしまったハードディスク装置が異音をたてて止まってしまったとか、いろいろな原因で壊れることがあるわけです。
もっと厄介なのは、利用者が誤って消してしまったとか、別のデータで上書きしてしまったとか、うっかりミスや誤操作によって業務に必要なデータを消失させる可能性です。
「情報セキュリティ対策とは情報資産を保護することである」とするならば、『バックアップは最後の砦』と言える重要な対策となります。つまり、なんらかの事故が起きたときの復旧の手段が、そのバックアップによって得られるわけですから、事故そのものを防ぐことができなくても、バックアップを利用することで、事業を継続することができるので、情報資産を保護したことにつながるわけです。
この情報セキュリティ対策にとって重要なバックアップも、その運用方法や管理方法によっては使いものにならない場合があります。使えないバックアップは意味がありません。対策のポイントにしたがって、確実な管理・運用が必要となります。