JAPHICマーク取得企業における情報セキュリティ対策の一つに、バックアップが挙げられます。
データのバックアップを行っていないと、システムの不具合やウイルス感染、操作ミスなどで重要な個人データ等が消えてしまうおそれがあります。
今回は、JAPHICマーク取得企業におけるバックアップの注意点を解説します。
321ルールを徹底する
JAPHICマーク取得企業がバックアップを行う際は、321ルールというものを徹底する必要があります。
こちらは、以下の対策における数字を取ったものです。
・データのコピーを3つ作成する
・2種類以上の記録媒体にデータを保存する
・1つのバックアップを遠隔地に保存する
個人データ等は、オリジナルデータの他、バックアップデータを2つ作成し、計3つのコピーを保存するのが望ましいです。
また、バックアップは、異なる2種類以上の媒体に保存しておきましょう。
例えば、同じ型番のHDDストレージに保存した場合、同じタイミングでクラッシュし、データが破損するということが起こり得ます。
その他、データを保存した記録媒体については、社屋から離れた遠隔地に置いておくことで、自社が被害受けてもデータを取り出せる可能性があります。
データ復旧が迅速に行える体制を整える
JAPHICマーク取得企業は、バックアップを取っていても、データ復旧が迅速に進むとは限りません。
例えば、災害などの緊急時には、バックアップ担当者がいないケースもあるため、ローカルなバックアップであれば社内で管理体制を見直し、クラウドサービスであればサポート内容を確認し、復旧が迅速に行える体制を整えておくべきです。
ちなみに、高性能なNASであれば、データの欠損部分だけを復元することができ、最小限の復元時間で済みます。
従業員にもバックアップの指示を出す
JAPHICマーク取得企業の従業員が、各クライアントに保存している個人データ等についても、大切な情報資産の一つです。
そのため、従業員に対しても、これらのデータのバックアップを指示しなければいけません。
また、その際には、バックアップの保存先、使用するバックアップソフトや方法、バックアップの頻度など、各利用者の持つ情報資産の重要度をきちんと把握し、適切なアドバイスや方法を具体的に行う必要があります。
バックアップ担当者の人数を増やしすぎない
JAPHICマーク取得企業のバックアップ管理に携わる担当者を増やしすぎると、責任の所在が曖昧になり、バックアップ管理が困難になります。
特に、データ復元に関する担当者の数には注意が必要です。
多くの従業員が、自由にデータを復元できる状態にしておくと、誰がいつ、どのデータを復元したのか判断できなくなります。
そのため、バックアップ管理の担当者は、できる限り人数を限定しなければいけません。
外部記録媒体の扱いに注意する
JAPHICマーク取得企業が、外部記録媒体を用いてバックアップを行う場合、その扱いに注意しましょう。
CDやフラッシュメモリにバックアップした場合、紛失するリスクがありますし、火災などによる焼失も考えられます。
さらには、盗難のリスクもあるため、バックアップした後は、パソコンなどから取り出し、耐火金庫で保管すると良いでしょう。
耐火金庫であれば、盗難や紛失のリスクを回避できるだけでなく、火災による焼失のリスクも軽減できます。
また、従業員に対し、外部記録媒体の社外持ち出しを禁止するなどの教育も必要です。
まとめ
ここまで、JAPHICマーク取得企業におけるバックアップの注意点について解説しましたが、いかがでしたでしょうか?
バックアップは、ただ単に実行するだけでなく、取り扱うデータにどのようなリスクがあるのか、復元時にはどのようなことが求められるのかなどを考慮し、適切な体制を整備しなければいけません。
こちらの対策は、高い信頼性が求められるJAPHICマーク取得企業にとって必要不可欠です。
