データ消失で事業継続が困難になる恐れも
効率的な企業経営を実現するためには、コンピュータを利用したシステムの活用は不可欠であり、今やそれがなければ業務が成り立たない状態にあると言っても過言ではありません。例えば、本社の基幹システム、工場の生産システム、人事総務部の給与計算システム、経理部の会計システム、財務部のインターネットバンキング・システムなど様々なシステムが、相互に連携しながらデータの入出力・加工・保存を行っており、各部署の業務はそういったシステムに大きく依存しています。また、生産システムのように他社のシステムとも連携を図る場合もあります。
もし、地震などの災害や人為的なミスなどにより、システムが動かなくなったり、あるいは、システムに蓄積された顧客データ、注文データ、製造量データ、会計データ等のデータがなくなったりしてしまうと、全社的に業務に混乱が生じてしまうばかりか、事業継続そのものが困難になる恐れもあります。設計図、研究開発の記録、顧客情報等のデータの消失は、会社のノウハウの消失を意味します。製品の製造が滞れば、納期遅延により取引先に多大な迷惑をかけてしまうことになり、場合によってはSCM(サプライ・チェーン・マネジメント)全体に影響が連鎖することになります。
また、システムを業務に組み込む中で、各種帳票類のペーパーレス化が進んだ結果、データ消失時の被害が拡大する傾向にあります。データの消失により各種帳票類が利用できなくなってしまうと、そういった帳票類を利用して行われていたディスクロージャーや納税等の業務が滞ってしまい、コンプライアンスの観点から問題が生じることになるからです。例えば、上場会社が自社の会計データを消失してしまい、その復旧に時間がかかり決算確定や会計監査が遅延した結果、有価証券報告書を法定期限(*)の経過後1か月以内に財務(支)局に提出できなければ、上場廃止になってしまいます。
また、決算確定が滞ると税額を確定することができず、納税に支障が生じることになります。納税に関しては、納税に関連する帳簿書類の保存に係る負担の軽減を図るために、電子帳簿保存法が整備されており、納税者が帳簿書類を電磁的記録により保存することが容認されています。適用を受けるには、あらかじめ税務署長等の承認を受け、かつ、適正公平な課税の確保に必要な一定の要件に従った形で、電磁的記録等の保存等を行うことが条件とされています。その要件にバックアップ・データの保存は求められていません。しかし、電磁的記録は、記録の大量消失につながる危険性が高く、経年変化等による記録状態の劣化等が生じる恐れもあることからすれば、保存期間中の可視性の確保という観点から、バックアップ・データを保存することが望まれます。
電磁的記録 : 情報(データ)それ自体あるいは記録に用いられる媒体のことではなく、一定の媒体上にて使用し得る(一定の順序によって読みだすことができる)情報が記録・保存された状態にあるものをいう。具体的には、情報がフロッピーディスク、コンパクトディスク、DVD、磁気テープ等に記録・保存された状態にあるものをいう。
以前、大手レンタルサーバー会社のサーバーのデータが従業員の過失により上書きされ、同社のサービスを利用していた企業のウェブサイトやメールなどのデータが消失したうえ、復旧もできなくなるという事件が発生したのは記憶に新しいところです。このとき被害にあった企業の明暗を分けたのが、手元にバックアップ・データを持っていたか否かでした。株主をはじめとするステークホルダーに対しゴーイングコンサーンが求められる上場企業としては、データの消失に備え、データ(場合によってはシステムそのもの)のバックアップを図っておくことは最低限の義務と言えるでしょう。
ゴーイングコンサーン : 企業が継続して存続すること。
ただ、一口に「バックアップ」と言っても、どのデータを、どこに、どれくらいの頻度で、どれくらいの期間に渡り保存するのかなど、検討しなければならないことはたくさんあります。また、データが大きくなればなるほど、そのバックアップに要する費用負担も重くなりますので、コストの検討も欠かせません。
以下、バックアップを実施する際に検討すべき事項について解説します。
BCPに欠かせないデータのバックアップ
まず、データのバックアップを検討する際に併せて策定しておきたいのがBCP(事業継続計画=Business Continuity Planning)です。BCPとは、自然災害やテロなど、突発的な緊急事態の発生により事業活動が中断した場合でも、目標復旧時間(RTO:Recovery Time Objective)内に重要な機能を再開させるとともに、業務中断に伴うリスクを最小低限に抑えるために、平時から事業継続について戦略的に準備しておくことです(BCPの詳細は「工場が被災した」を参照してください。また、RTOについては、後述の「バックアップの頻度はRTOとコスト次第」を参照してください)。上述のように、重要なデータについていかに確実にバックアップを取り、万が一の際に問題なくリストアー(復元)をすることができ、迅速にリカバリー(復旧)できるかが、BCP策定時の重要課題となります。
リストアー : バックアップした時点の状態に戻すこと
リカバリー : リストアーしたデータに追加入力等何らかの処理を行い、システムに障害が起きる直前の状況まで戻すこと。バックアップした時点に戻すことで復旧が終わるのであれば、リストアーとリカバリーは同義となる。
このようにデータのバックアップがBCPの一環として策定されることは、バックアップが迷走(*)しないためにも必要なことです。いかなるデータをどのようにバックアップするのかといった計画案に、BCPの視点で検討を加えることにより、芯の通ったぶれない計画になります。その計画に基づき構築されたデータのバックアップ体制は、万が一の事態への“備え”としての役目を適切に果たすことになります。いわば、BCPとデータのバックアップは密接に相互依存する関係にあると言えます。
- データによっては「バックアップしない」という経営判断も
- システムのバックアップは必要か?
- どんな方法でバックアップする?
- どこにバックアップ・データを保管する?
- バックアップの頻度はRTOとコスト次第
- バックアップは何世代保管すべきか
- どうやってリカバリーする?
- バックアップとJ-SOX
| チェックリスト | チェックリストはこちら |
|---|
このコンテンツは会員限定です。会員登録(有料)すると続きをお読みいただけます。
※まだログインがお済みでない場合は
ログイン画面に遷移します。
また、本ケーススタディを閲覧して感じたことや気付いた点(学んだ点、疑問点、自社の課題など)を、備忘録として登録しておくことができます。登録を行う場合には、下の左側の「所感登録画面へ」ボタンを押し、登録画面に進んでください。過去に登録した内容を修正する場合も、同じ操作を行ってください。
Facebook公式ページ
Twitter公式ページ