中小企業のためのBCP:トラブルに強い社内のIT環境を作るには?
特に事業活動に必要不可欠な社内のIT環境についてもBCPを考えておかなければ、災害時などに事業を継続することができなくなり、多大な損害を被ることになります。
災害だけでなく、悪意のあるサイバー攻撃やデータの消失など、トラブルに対する対策もBCPを整備する必要があります。
しかし、企業がBCPの必要性や重要性を理解していなかったり、具体的にどう進めていいかがわからないと、いつまで経っても前に進みません。
もしかしたら明日起こるかもしれない災害に対して、悠長に考えていてはリスクが大きくなるばかりです。
中小企業においてもBCPの整備が急務となるなかで、企業が何をすべきなのか。
簡単な言葉でわかりやすく解説していきます。
なぜ今、BCP対策が必要なのか?
BCPとは「事業継続計画(Business Continuity Planning)」の略称で、わかりやすく言えば、❝もしなにか問題がおこっても仕事が止まらないように準備しておくための計画❞のことです。
企業としては何らかの問題がおこったときに、従業員やオフィスの安全確保や、物資流通や財務の安定化を考えることもBCPですが、社内のIT環境についても考えておかなければいけません。
たとえば、地震が起きて会社が停電しても、重要なデータが消えたり、仕事が完全に止まったりしないように準備をしておくことがBCPの一部です。
地震や台風、サイバー攻撃などにより、突然会社のパソコンが使えなくなったり、停電で業務が止まってしまうようなことを想像してみてください。
こういったトラブルは、どんな会社にも起こり得るものですが、中小企業にとっても一度業務が止まることは大きな痛手になりかねません。
実際、日本でも多くの企業が災害による被害を経験しています。
例えば、2011年の東日本大震災では、地震や津波によって多くの企業が設備を失い、業務が長期間停止しました。また台風や集中豪雨による停電やインフラの麻痺が企業に大きな影響を与えることもあります。
このような自然災害だけでなく、パソコンの故障やサーバー障害によるデータの喪失もあったり、近年はサイバー攻撃による被害も増えており、ますますリスクが多様化しています。
これらの問題がおこったときに、どれだけ早く業務を再開できるかが企業の存続を左右するポイントですが、トラブルに備えてしっかりと準備をしている中小企業は大手企業に比べてまだ少ないのが現状です。
しかし問題はいつかは確実におきるものです。保険と同じで、問題が発生してから「もっと早く対策しておけばよかった」と後悔しても遅いのです。
想定される企業のリスクとは?
前章で挙げたように、想定されるIT環境へのリスクは数多くあります。まずはそのリスクを具体的に考えてみましょう。
・自然災害による問題
地震や津波、台風や洪水など、日本は自然災害が多い国としても知られています。
停電により電線や電話回線が切断されてしまうと、電気製品やインターネットは長期間にわたり使用できなくなってしまいます。
またオフィスが低い位置にある場合、パソコンやサーバーが水没して使えなくなってしまうことも考えられます。
・技術的トラブル
パソコンやサーバーが故障したり、ネットワークの障害というものは、特に大きな災害の時だけとは限りません。
機器の老化・劣化だったり、大きな負荷がかかることにより、今まで使えていた環境が急に止まってしまうということも起こります。
またソフトウェアやアプリのバグやエラーが影響して、いつも使っているシステムが使えなくなるということもあります。
・データ関連の問題
扱っている人のITリテラシーが低いと、重要なデータが誤って削除されたり、ファイルが破損して開けなくなることもあります。
バックアップを定期的におこなっていないと、トラブル時に復元ができず、重要なデータを失ってしまうことになります。
・サイバー攻撃
近年増えてきているのは、悪意のある第三者によるサイバー攻撃や、データを人質に取りお金を要求してくるランサムウェアなどの脅威です。
対応に手間を取られることも多いうえ、場合によっては被害を食い止めるためにお金を支払うことになったりと企業に与える被害は計り知れません。
サイバー攻撃の被害にあってしまうと、企業の信用にも大きく傷がついてしまいます。
誰だって、セキュリティがガバガバの企業と取引をしたいとは思いません。
・パンデミックの脅威
コロナウイルスの流行は記憶に新しいと思いますが、感染症などが流行すればオフィスに集まる事も難しくなり、リモートワークができる環境がない企業は大きく出遅れてしまうことになります。
業種や職種によっては、絶対にリモートワークが不可能な職場環境もありますが、あらかじめ対応を決めておくことはリスクを最小限に抑えるためには必要なことです。
中小企業ができる具体的な対策
前章で挙げたようなリスクから、大切な企業を守るためにはBCPとして必要な事は多岐にわたりますが、IT環境のBCPについては主に以下のような対策が必要です。
- 今の環境をチェックする
まずは、今使っている会社のIT環境をしっかりと確認することから始めましょう。
たとえば、パソコンやネットワークがどこでどんな働きをしているのか、データの保管場所がどのようになっているかを正確に把握します。
バックアップが取れるような体制になっているのか、定期的なメンテナンスがされているのかなど、まず最初にリスクを洗い出していきます。
- データの安全を守るための基本対策
データが消えてしまうことは大きな損害につながりますので、まずはデータを失わないための対策が必要です。
・定期的にデータをコピー(バックアップ)する
毎日や週に一度、重要なデータをパソコンやサーバー以外の場所に保存しておくことが重要です。
例えば、外付けのハードディスクやクラウドサービスにデータをコピーしておけば、万が一パソコンが壊れても、別の場所からデータを取り戻すことができます。
・データの保管場所を分ける
すべてのデータを一か所にまとめておくと、その場所がトラブルに巻き込まれた際にデータがすべて消えてしまう危険があります。
例えば、社内のパソコンやサーバーに加えて、クラウド(インターネット上の保存場所)にもデータを保存しておくことで、安全性が高まります。
- 停電やネット障害に備えた予備策
災害時の突然の停電や、インターネットの障害に備えるための対策も必要です。
・予備の電源を用意する
停電が発生したときに備えて、短時間でもパソコンやサーバーを動かすための「予備電源(UPS)」を設置することを検討しましょう。
これにより、重要なデータを守ったり、停電時に安全にシステムを終了させたりすることができます。
・モバイルWi-Fiや予備のインターネット回線を持つ
インターネットが使えなくなったときのために、モバイルWi-Fiルーターを用意しておけば、緊急時でも最低限の連絡や作業を続けることができます。
また、通信会社の回線を複数使っておくことで、一つの回線がダメになっても別の回線を利用できるようにするのも有効です。
- テレワーク体制の整備
緊急時にオフィスに出社できない場合、テレワークができる体制を整えておくことが非常に重要です。
・従業員用のリモートアクセス環境の準備
従業員が会社のシステムに安全にアクセスできるように、VPN(仮想プライベートネットワーク)やリモートデスクトップの設定を整備しておきます。
これにより、オフィス外でも社内システムを使って業務を続けられます。
・テレワークの導入テスト
テレワーク体制が実際に機能するかどうか、事前にテストしておくことも重要です。
突発的な事態で急にテレワークを実施するのではなく、定期的にリモートでの作業をテストすることで、問題点を事前に発見できます。
上記の対策以外にも、非常事態時に従業員がどう行動すべきか、マニュアルを整備しておくことや、シミュレーションによる訓練を行うことで、いざという時の対応をスムーズにすることができます。
トラブルを想定した訓練を行うことは、企業全体のBCPとしても有効です。
まずは「できること」から始めましょう
災害やシステム障害は、企業にとって予測不可能な大きなリスクですが、だからこそ事前に備えることが重要です。
しかし、やはりお金と手間がかかるものであることは事実です。
特に、中小企業においては、限られたリソースの中でどこから対策を始めるべきか悩むことが多いかもしれません。
いきなりすべてを完璧に準備する事は不可能ですので、まずは小さな一歩から、リスクの高い領域や業務に焦点を当てて対策を進めていくことが重要です。
企業ごとの重要度や優先度に合わせて、できることから対策を始めていきましょう。
たとえば、機器管理や現状把握を行ってリスクを洗い出すことや、簡単に始められるクラウドバックアップなどから始めるのが良いかもしれません。
私たちがお手伝いできること
BCPは一度設定すれば終わりというものではなく、定期的に見直しや改善も必要となってきます。
企業によっては、情報システム部門のリソースが少なかったり、そもそも担当できる人がいないという課題があるケースも少なくありません。
「自社でどの対策を優先するべきか分からない」「リソースが限られている中で何から手をつければいいのか困っている」そんなお悩みをお持ちの方は、ぜひ私たちの「ITヘルプデスクサービス 無料相談」をご利用ください。
企業の情シス業務をサポートする我々が、お客様の業務内容や規模に合わせて、具体的なBCPのアドバイスをいたします。
災害やシステム障害は、企業にとって予測不可能な大きなリスクですが、事前の備えにより不確実な時代を乗り越える事ができます。
ぜひこれを機にご検討下さい。