JAPHICマーク取得企業における脅威と聞くと、マルウェアや不正アクセス、または従業員による内部不正などをイメージする方が多いかと思います。
これらはもちろん脅威の一つですが、中には環境的脅威と呼ばれる対策の難易度が高いものもあります。
今回は、JAPHICマーク取得企業における環境的脅威の対策を中心に解説します。
環境的脅威の概要
環境的脅威は、簡単にいうと自然災害による脅威です。
地震や火災、台風や洪水、高温多湿などにより、情報システムが操作できない状態に陥ってしまうことを指しています。
環境的脅威は一般的にそれほど発生頻度が高くないですが、発生した場合には重大な被害を及ぼすことが多いため、対策が必要です。
特に信頼性や安全性が求められる設備やシステムに影響があれば、企業として信頼を失ってしまうケースもあります。
ちなみに自然災害とは特に関係ありませんが、社会的な変動や政治的な不安さなども、組織のセキュリティ環境に影響を及ぼす可能性があります。
こちらも環境的脅威の一つとして数えられます。
環境的脅威における3つの対策について
JAPHICマーク取得企業が環境的脅威に対して講じるべき対策には、主に以下の3つが挙げられます。
・パソコンやサーバの転倒を予防する
・データのバックアップを取る
・重要書類を金庫で保管する
企業の業務で使用するパソコンやサーバが地震によって転倒してしまうと、データが消失したり、業務に支障をきたしたりします。
そのため、転倒しにくい場所に設置したり、転倒防止のジェルなどを使用して事前に固定したりしておくことが大切です。
またパソコンやサーバの転倒対策を行っていても、ビルの倒壊やその他の要因により業務のデータにアクセスできなくなったり、故障したりする可能性はあります。
このような事態に備えて、データのバックアップを取っておくことはとても重要です。
さらにデータのバックアップは、自社で保管するのではなく、セキュアなクラウドサービスや遠隔地のデータセンターなどで保管するのが望ましいです。
ちなみに、紙媒体で保管されている情報が多いJAPHICマーク取得企業は、それらを金庫で保管することをおすすめします。
多くの企業は、キャビネットなどで書類を保管しているかと思いますが、こちらは自然災害によって破損すると開かなくなる可能性があります。
もちろん、キャビネット自体が壊れ、中の書類が飛散してしまう可能性もゼロではありません。
紙媒体は場所を取るため、すべてを均等かつ安全に保管するのは難しいかもしれませんが、特に重要な書類などは金庫にしまっておきましょう。
システムを復旧させるための手順も明確にすべき
JAPHICマーク取得企業が環境的脅威に備えるには、システムを復旧させるための手順も明確にしなければいけません。
バックアップから復旧や復元が済んだとしても、その後には業務が再稼働できるかを確認しなければいけないからです。
また復旧作業などと同様に、再稼働するためのシミュレーションも行っておくべきです。
シミュレーションを行っていなければ、いざというときに、企業の従業員がいつも通りに動けるとは限りません。
ちなみに業務や作業が再稼働できる状態に戻ったら、次は通常通りの作業や業務、営業が再開できるかを確認しなければいけません。
こちらの流れについても、復旧作業と同じように前もって明確にしておくことが望ましいです。
まとめ
どれだけ強固な情報セキュリティ体制を敷いていても、自然災害の前では無力になってしまうことがあります。
そのため、一切被害を出さないのは困難ですが、事前に対策を取っていればダメージは軽減されます。
JAPHICマーク取得企業は、特に強固な個人情報保護体制を取らなければいけないため、発生頻度は少ないとはいえ、自然災害への意識を強く持っておくべきです。