国民のための情報セキュリティサイト 国民のための情報セキュリティサイト
アニメの使い方更新履歴このサイトの利用方法サイトマップリンク集ダウンロードお問い合わせ
実践情報管理担当者情報資産のバックアップ トップページへ戻る
「企業・組織」の情報セキュリティ対策-実践編:情報管理担当者
ファイアウォールの導入
セキュリティ診断
安全な無線LANの利用
全コンピュータに対するウイルス対策
情報資産のバックアップ
コンピュータやメディアの廃棄
適切なパスワード管理の推奨
サーバー室の情報セキュリティ対策
不正アクセス防止対策促進に関する優遇措置
情報資産のバックアップ

重要!
 企業や組織内の情報資産に対する可用性を維持するためには、保有している情報に対する適切なバックアップが必要です。情報管理担当者には、コンピュータやネットワークの障害、システムの操作ミスなどが発生した場合にも業務にできる限り影響を与えない、迅速に復旧可能なバックアップ運用が要求されています。

 企業や組織内において、情報管理担当者が情報のバックアップとして行うべきことは主に2つあります。ひとつめは、共有データのバックアップで、もうひとつは各個人の持つデータのバックアップです。

 まず、情報セキュリティポリシーバックアップの方法や頻度を組織内のルールとして、明確に記載しておくとよいでしょう。

■サーバーのバックアップ

サーバーのバックアップ(テープドライブ) データベースサーバーファイルサーバーに格納されている共有データは、情報管理担当者が責任を持ってバックアップしなければなりません。通常、サーバー上のデータは、DATDLTAITといったテープメディアにバックアップします。

 バックアップを実行するためには、OSに装備されているバックアップユーティリティや専用のバックアップツールを利用します。なお、サーバーバックアップは、OSバックアップツールの持つスケジューリング機能を利用して、ユーザーが操作を行わない深夜や早朝などに実施します。

■バックアップの指示

バックアップのルール 社員や職員が各クライアントに保存しているデータも、大切な情報資産のひとつです。そのため、組織内のユーザーに対しても、各クライアントに保存されている情報のバックアップを指示しなければなりません。その際には、バックアップの保存先(メディアやバックアップサーバーなど)、使用するバックアップツールや方法、バックアップの頻度など、各ユーザーの持つ情報資産の重要度をきちんと把握して、適切なアドバイスや方法を具体的に行う必要があります。

注意
 ユーザーがバックアップに外部の記憶媒体を使用する場合には、データの持ち出しによる機密情報や個人情報の漏洩が発生する可能性が高くなるという点に注意してください。バックアップにおいて、外部の記憶媒体を推奨する場合には、情報セキュリティポリシーなどで、不必要な持ち出しを禁止したり、保管場所を規定したりといった情報管理上のルールを徹底することも重要です。


ページ参照実践:定期的なバックアップの実行

国民のための情報セキュリティサイトトップへ