予期せぬ災害などから企業の情報資産を守り、持続的に事業を続けるために、企業のBCP対策は重要です。データ保護の観点として、クラウドストレージはバックアップの用途に適しています。本記事では、日本におけるBCPの現状を内閣府のデータから整理し、クラウドストレージがBCP対策に適している理由や災害に備えるポイントについて解説します。
BCP対策の日本における現状
BCPは「Business Continuity Planning」の頭文字による略語で「事業継続計画」と訳されています。自然災害やシステム障害などに対して、損害を最小限に抑えて復旧し、持続的な経営を目指すことです。日本では2005年から内閣府がBCPのガイドラインを制定しています。2023年の改訂では「企業を取り巻く環境変化の反映」として、テレワークやオンラインへの対応とセキュリティ強化を明示しました。内閣府では実態調査も行っています。まず、内閣府の調査から日本のBCPの現状をまとめます。
参考
「事業継続ガイドライン-あらゆる危機的事象を乗り越えるための戦略と対応-令和5年3月」内閣府(PDF)
https://www.bousai.go.jp/kyoiku/kigyou/pdf/guideline202303.pdf「令和5年度 企業の事業継続及び防災の取組に 関する実態調査 」内閣府(PDF)
https://www.bousai.go.jp/kyoiku/kigyou/pdf/chosa_240424.pdf
大企業、金融・保険業界で重視されるBCP
内閣府の令和5(2023)年度の調査によると、BCPを「策定済み」と回答した企業は大企業76.4%、中堅企業45.5%となり、大企業を中心にBCP対策が行われています。ちなみに平成19(2007)年には大企業18.9%、中堅企業12.4%であり、年々、策定済みの企業が右肩上がりで増えています。業界別の策定率をみると金融・保険業が76.6%で最も高くなっています。運輸業・郵便業の66.2%、建設業63.4%が続き、令和3年(2021年度)の前回よりも策定率が上昇しました。一方で、策定率が最も低いのが宿泊業、飲食サービス業の27.2%ですが、前回より11.6ポイント上がっています。
BCPで重視するリスクは「地震」
同調査において災害のリスクに関しては、全体の66.3%が具体的なリスクを意識しています。大企業88.6%に対して中堅企業63.4%であり、リスク意識は大企業の方が高い傾向にあります。最大の脅威は「地震」であり、全体91.4%、大企業95.0%、中堅企業92.1%となり、企業規模に関わらず9割以上が地震をリスクとして認識しています。その他のリスクでは、大企業において「通信(インターネット・電話)の途絶」 59.1%、「外部委託先のサーバー・データセンター等情報システムの停止」45.5%というように、交通や水道・ガスのインフラ停止よりIT関連の障害を脅威としてとらえているようです。
介護業界では2024年からBCPを義務化
一方、最新の動向では「令和3年度介護報酬改定」によって、介護業界のBCPが義務化されました。感染症対策と災害対策の2つに重点が置かれ、2021年から2024年3月31日までの経過措置を経て2024年4月から実施されています。介護業界では、他の業界と比べてIT化が進展していない現状にありますが、災害などに備えてケアプランなど介護情報のバックアップが必要といえるでしょう。
クラウドストレージがBCP対策に向いている理由
内閣府の調査からも分かるように、日本の企業にとって最も脅威となる自然災害は地震です。地震からデータを守る方法として、クラウドストレージへのバックアップがあります。なぜクラウドストレージをBCP対策に使うべきか、4つの理由を挙げます。
可用性の高いインフラストラクチャーで運用
クラウドストレージは、社外の可用性の高いデータセンターで運用されています。地震で会社の建物が倒壊または水没するダメージを受けたとしても、社外のクラウドストレージにデータが保存されていれば安全です。インターネット接続さえあれば、クラウドストレージに保存したデータに避難場所や自宅など、どこからでも迅速にアクセスできるため、業務の復旧を早めることが可能です。クラウドストレージは、緊急時に業務を早期に再開し、ダウンタイムを最小限に抑えるために役立ちます。
大容量のデータ保存が可能
クラウドストレージには、大容量のデータを自動的にバックアップする機能があります。したがって、災害などの非常時に備えて、常に最新の状態でデータの保存が可能です。複数の地域(リージョン)にバックアップすることにより、たとえば東京と大阪のストレージに保存した場合、東京のデータが使えなくても大阪のデータを使って業務を継続できます。社内の管理負荷を軽減できるメリットもあります。
迅速にデータを復元、通常業務に復旧
震災などのダメージから復旧させることをDR(ディザスタ―・リカバリ)と呼びます。DRはBCP対策のひとつとしてとらえられ、復旧させる過去の時点、復旧までの時間、復旧のレベルが求められます。社内のハードウェア自体にダメージを受けたときは、担当者の対応が必要になり、復旧させるまでの作業に時間がかかります。しかし、クラウドストレージであれば、復元ポイントの設定に基づいて迅速に復旧させることが可能です。
コストを最適化して運用
社内のストレージを利用してデータの共有やバックアップをした場合、装置のコストや人件費がかかります。増設や廃棄などの際にも、見積りや発注などの手続きが必要です。クラウドストレージであれば管理コストを削減し、必要なリソースに合わせて簡単かつ短時間で容量を増減できます。導入にあたっては必要な要件を整理しなければなりませんが、初期投資と運用コストともに最適化できます。
BCPには人為的なミスや不正などの対策も重要
企業の持続的な経営のために考える脅威は、地震のような自然災害だけではありません。サイバー攻撃や人為的なミス、不正行為に対する対策も重要です。クラウドストレージは高度なセキュリティ機能を備え、自然災害以外の脅威からもデータを保護します。
データを保護する暗号化
情報漏洩の原因はサイバー攻撃のほか、うっかりPCを電車に置き忘れるなどの人為的なミスや不正行為があります。クラウドストレージには、ウイルス対策のほか暗号化の機能を備えています。暗号化されたデータは持ち出されても読み取ることができません。基本的なセキュリティ機能ですが、重要な情報の不正利用を防ぎます。
きめ細かなアクセス権限の設定と証跡管理
不正アクセスを防ぐためには、ファイルやフォルダにきめ細かなアクセス権限を設定して、利用を制限することが大切です。また、アクセスログを監視して、業務以外の時間に外部からファイルをダウンロードする不正行為がないか証跡管理を徹底します。もしもの場合に備えて、システムの機能や仕組み、あるいはルールを徹底して、あらゆるリスクを未然に防ぐための対策が求められます。
まとめ
日本は世界でも有数の地震多発地帯です。最近では台風やゲリラ豪雨など、異常気象による自然災害も大きな脅威になりました。しかし、リモートワークが浸透し、災害時でも出社せずに、どこからでも業務を続けられる環境が整いつつあります。災害時には従業員の安全確保を第一に考えるべきですが、データ保護も重要です。社外にデータを保存するクラウドストレージは、BCP対策に役立ちます。BCP対策の一貫として、ぜひ実績のあるFleekdriveをご検討ください。