日本は非常に治安が良く、平和な国として知られています。
その一方で、海や山に囲まれていたり、水資源が多かったりと、自然災害を受けやすい条件が揃った国としても有名です。
ここからは、地震や台風などの自然災害に備えるため、企業が実施すべき情報セキュリティ対策について解説します。
災害時における基本方針の策定
企業は自然災害の発生に備え、災害時における情報セキュリティ保全についての基本方針を策定しておかなければいけません。
こちらの基本方針は、主に以下の2つの要素で構成されます。
・情報の漏えいを防止する
・情報を利用できる状態を保つ
自然災害が発生すると、各媒体におけるセキュリティが十分に働かなくなり、情報漏えいが発生するリスクが高まります。
よって、普段から情報システムを冗長化など災害に強いものにすると同時に、鍵のかかった部屋に設置するなど、適切な利用者以外はアクセスできないよう、物理的な対策を講じる必要があります。
また、企業は自然災害が発生しても、情報を利用できる状態を保ち、なおかつ事業を継続できるよう努めなければいけません。
そのためには、情報セキュリティにおける耐障害性(フォールトトレランス)を高める必要があります。
情報セキュリティにおける耐障害性の向上
先ほどの続きのようになりますが、企業が自然災害に備えるためには、情報セキュリティの耐障害性を向上させなければいけません。
具体的には、以下の2つの対策を行うことで、それを実現させることができます。
・情報システムの二重化
・平均修復時間の短縮
情報システムの二重化とは、CPUや電源といったハードウェアをすべて冗長化し、1つが故障しても機器が完全に停止しないようにすることをいいます。
その他、機器自体を複数台準備し、運用系のデバイスが故障したときに、待機系にスイッチするという方法もあります。
また、企業内において、普段からバックアップを取得し、自然災害に伴う障害が発生したときに少しでも修復時間を短縮できるよう、シミュレーションしておくことも大切です。
パソコン、サーバの転倒防止
どれだけ情報セキュリティ機器の内部を強化していても、地震などによる転倒で故障してしまうと、データへのアクセスが不可能になったり、データが消失したりと、業務に大きな影響が出てしまいます。
そのため、パソコンやサーバはなるべく転倒しにくい場所に設置したり、転倒防止用のジェルマットで固定したりすることをおすすめします。
転倒防止用のジェルマットは、ジェルの粘着力と振動吸収力により、情報セキュリティ機器を上下左右の動きから守ります。
底面の四隅に付けるだけで効果を発揮するため、ぜひ導入してください。
ちなみに、ジェルマットはたとえ汚れが付着したとしても、水洗いするだけで新品同様の粘着力になります。
重要書類の厳重な保管
企業は情報システムやデータとして記録されている情報だけでなく、紙媒体として保管されることも多い契約書など、重要書類に関する災害対策も実施しなければいけません。
多くの場合、書類関連はキャビネットなどに入れて保管されているかと思いますが、これでは例えば地震が発生し、キャビネットが壊れて開かなくなってしまったり、書類が飛散したりといったリスクが残ってしまいます。
紙媒体は保管に場所を取るため、すべてを均一かつ安全に保管するのは難しいかもしれませんが、上記のようなリスクを避けるためには、特に重要な書類だけでも金庫で厳重に保管しておくことをおすすめします。
耐久性の高い金庫であれば、少しの衝撃では簡単に故障しない上に、火災からも重要書類を保護することができます。
災害に便乗した詐欺への対策
自然災害が発生した後は、それに便乗した詐欺が横行するケースが多いです。
例えば、過去には大手インターネットサービスをかたり、災害支援募集を呼びかける詐欺メールが拡散されました。
こちらは、西日本豪雨による被災地への緊急支援を募る“ネット募金”の偽サイトに誘導し、クレジットカード情報や金銭を騙し取ることを目的に行われたものです。
また、このような詐欺行為のターゲットとなるのは、個人または中小企業であることが多いため、しっかりと対策を取っておかなければいけません。
具体的な対策としては、メールのURLや添付ファイルを不用意に開かないこと、寄付や送金に関わるWebサイトの真偽を見分けることなどが挙げられます。
義援金を募る偽サイトは、正規のWebサイトとそっくりに作り込まれているため、まずはURLを見て怪しくないかを判断し、それでもわからない場合は、著名な検索エンジンで“当該サイトのURL+詐欺”などとキーワード検索することをおすすめします。
まとめ
ここまで、自然災害に備えるために、企業が実施すべき情報セキュリティ対策をいくつか解説してきましたが、いかがでしたでしょうか?
土地の特性上、地震や台風、津波などのリスクが高いエリアに所在する企業は、特に前述した対策を網羅しなければいけません。
少しでも多くの対策が、企業の今後を大きく左右することになります。