ホーム企業・組織の対策情報管理担当者の情報セキュリティ対策 > バックアップの推奨


バックアップの推奨

  企業や組織内の情報資産に対する可用性を維持するためには、保有している情報に対する適切なバックアップが必要です。情報管理担当者には、パソコンやネットワークの障害、システムの操作ミスなどが発生した場合にも業務にできる限り影響を与えない、迅速に復旧可能なバックアップの運用が要求されています。

  企業や組織内の利用者が安全にパソコンを利用できるようにするには、定期的なバックアップを推奨しなければなりません。クライアントのパソコンでは、ワープロソフトや表計算ソフトなどで作成したドキュメントファイルだけでなく、電子メール、よく利用するホームページのURL、各種の設定などもバックアップさせる対象としておきましょう。

  まず、情報セキュリティポリシーバックアップの方法や頻度を組織内のルールとして、明確に記載しておきましょう。

サーバ上のデータのバックアップ

  データベースサーバファイルサーバに保存されている共有データは、情報管理担当者が責任を持ってバックアップしなければなりません。

  バックアップを実行するためには、OSに装備されているバックアップユーティリティや専用のバックアップソフトを利用します。なお、サーババックアップは、OSバックアップソフトの持つスケジューリング機能を利用して、利用者が操作を行わない深夜や早朝などに実施します。

バックアップの指示

  社員や職員が各クライアントに保存しているデータも、大切な情報資産のひとつです。そのため、組織内の利用者に対しても、各クライアントに保存されている情報のバックアップを指示しなければなりません。その際には、バックアップの保存先(メディアやバックアップサーバなど)、使用するバックアップソフトや方法、バックアップの頻度など、各利用者の持つ情報資産の重要度をきちんと把握して、適切なアドバイスや方法を具体的に行う必要があります。

  利用者がバックアップに外部記憶媒体を使用する場合には、データの持ち出しによる機密情報や個人情報の漏洩(ろうえい)が発生する可能性が高くなるという点に注意してください。バックアップにおいて、外部記憶媒体を推奨する場合には、情報セキュリティポリシーなどで、不要な持ち出しを禁止したり、保管場所を規定したりといった情報管理上のルールを徹底することも重要です。