【連載企画 第1回】 無くしたデータは戻らない、ITシステム視点で考える事業継続とは 

東日本大震災を契機に、日本企業の多くが事業継続計画(BCP)の策定に取り組むようになりました。日本は、地震や台風など自然災害が多く起きる国です。災害や事故などの発生による被害を最小限に抑え、通常ビジネスを迅速に再開するための備えは、あらゆる企業にとって欠かせない経営課題になっています。

企業業務のIT化が進んだ近年では、災害や事故など発生した場合、社員や会社の設備、扱う商品に被害が無くても、ITシステムがダウンしたり、顧客情報や取引データなどが失われたり、ビジネスが継続できない状態に陥ってしまう危険性があります。

事業継続計画というと、建物や設備の耐震補強、生産拠点の分散、社員行動マニュアルの整備や非常時対策本部の設置など、人やモノ、組織によるものもありますが一方で、災害や事故が起きても被害を最小限に抑えるシステムのあり方や、システムダウン・情報の寸断から迅速に復旧できる仕組みなど、ITシステム視点からの事業継続も考えることが重要になっています。しかし、実際には、非常時のITシステムに何が起きるのかをすべて予測することはできず、適切な対応が難しいのが現状です。

システムは再構築できるが、データは再構築できない

上述のシステムの備えとしては、通常利用のITシステムが損壊しても、同じシステムと業務データのバックアップ体制を遠隔地に用意し、速やかに業務を切り替えることができれば、ビジネスに何の支障も生じないことでしょう。しかし実際には、こうした万全の備えを、巨額の費用を投じて用意できる企業はまだ一部です。

多くの企業は、ポイントを絞った効果的な対策をしたいと考えています。ビジネスを継続していくうえで、災害などが発生してもシステムが稼動できるにはどのようにすればよいのか。またシステムが稼動できるだけでなく、重要なデータや情報をどのように保全させるのか。が求められています。そのためには自社ビジネスの内容を見極め、思い込みや過信を排除した客観的洞察に基づく対策が必要です。

IT視点から事業継続を考える場合、最も対策の優先順位が高いのが業務データや機密情報の維持です。ITシステムが損壊すれば、復旧までに長い時間が掛かります。それでも復旧できればよいですが、最悪なのは、業務データや機密情報を失ってしまうことです。情報を処理するシステムは、お金を掛ければ作り直すことができます。しかし、一度失ってしまったデータを再び作り直すことはできません。非常事態が発生してデータを失っても、必ず手元に戻ってくるようなデータ保全が最低限必要になります。

電子メールは最も基本的なデータ、しかし対策は進んでいない

ところが、業務データや機密保持の維持に向けた対策は、思いのほか進んでいないのが現状です。その端的な例が、電子メールのデータです。

企業では、企業活動の中でメールをどのように利用しているでしょうか。取引先との間や社内での業務連絡、さらには見積書や注文書、契約書、請求書などの送付、製造業では設計データなどをやり取りしている例も見受けられます。電子メールで扱っているデータの重要度は、同じコミュニケーションツールである電話とは比べ物にならないほど高いのではないでしょうか。場合によっては、備忘録や証憑の記録ツールとして、電子メールを利用している人もいるかもしれません。さらに、電子メールに添付されたこれらのデータを印刷して書類として保管することもなく、電子メールの中だけにとどめておく場合もあるでしょう。

今や、電子メールでやり取りするデータは企業活動そのものであり、電子メール内に蓄積されているデータは企業の情報資産と言える状態になっています。毎日の業務の中で朝一番にすることも、PCを起ち上げ、電子メールのチェックではないでしょうか? 電子メールとは、そのようにビジネスのライフラインなのです。ところが、電子メールデータが突然失われてしまったとき、企業活動にどのような影響を及ぼすのかを検討され始めたのは最近です。

事業継続の観点から電子メールシステムを考える企業は少ない

実際、事業継続という観点から電子メールシステムの構築と運用を考えている企業は、まだ少数です。企業内でITシステムの維持・改善を担うシステム部門でも、最近になって検討が進んでいます。

基幹システムや業務システムに関しては、冗長システムの用意やサーバーの分散、クラウドの活用など万全の事業継続計画を考える企業が増えてきました。しかし、メールシステムについては、通常に使えている状態が当たり前の状況であったため昨今の災害などの状況に端を発して、検討がにわかに始まった状況です。しかしながら、最初の着手はメールシステムの基本機能であるメールの送受信、メールボックスや送受信可能なファイルの容量を増やすといった点が先行しています。現状は扱う業務データの維持という観点からの対策をしている企業は一部の大企業に限られます。しかし事業継続計画は極めて重要な経営課題の1つです。

今では、非常時にもメール機能を維持しやすいクラウドのメールサービスが使われるようになってきたことから、さらにその先の対策となる事業継続に向けた電子メールデータの保管に注目が集まってきています。その保管を担うサービスとしてアーカイブサービスも登場しています。電子メールデータの喪失は、事業継続に致命的打撃を与えかねない、決して起きてはならない事態です。メールでやり取りするデータの内容にかかわらず、確実に維持できる体制を整えたいものです。

第2回「企業活動をつぶさに映すメールデータ、どこに保管すべきか?」へ続く-

【関連コラム記事】
手間もコストもかけずに効率UP ! これからのメールデータの保管&管理はクラウドが主流に

2018.12.25
Ebookダウンロード

Ebookダウンロード
企業資産としてのメール管理とは ~法規制対応、内部統制に「メールアーカイブ」を活用〜

本資料では、最新のメールアーカイブの潮流など、企業のメールセキュリティ対策に役立つさまざまな情報を解説します。ぜひご一読ください。
・サイバーセキュリティ、メールセキュリティの現状
・関税法やGDPR対策など、高まる企業統制の重要性
・膨大なメールの暗号化を可能にする技術 など

Ebookをダウンロードする

「ゼンロック」メールマガジン購読のご案内

「ゼンロック」メールマガジン購読のご案内

企業セキュリティに関するニュースやインシデント情報、製品情報などをお届けします。

メルマガ登録する