東日本大震災から10年…改めて考えるITのセキュリティ対策

◆災害・リスク・備えへの意識を変えたこと

3月11日で東日本大震災発生から丸10年が経過しました。大きな被害を受けた岩手県、宮城県、福島県の各県沿岸部の交通インフラは、10年経った今ほぼ普及し、震災前の水準に戻ったと復興庁が発表しています。3月11日を迎え、復興という前向きなニュースがある一方で、今後必ず発生すると予想されている南海トラフ地震への備えもしておく必要があるのでは…ということを考えさせられます。
東日本大震災から、私たちの災害や備えることへの意識は大きく変化しました。通常の生活を送ることが困難になり、食料品・日用品の供給も大幅に遅延し、企業も大きな打撃を受けました。印象的だったのは、東日本大震災発生からしばらくの間、民間企業のCMが放送されなかったこと。常時、公益社団法人のCMが流れている状況がとても異様に見えたのを覚えています。
災害の発生で起きた一連の出来事を体験したことで、災害対策、リスク回避、さらには感染症対策まで、備えることへの関心がより一層高くなったといえるのではないでしょうか。

◆企業が気を付けるべき自然災害リスクの把握と備え方

自然災害など事前に予測することが難しい事態が起こった時でも、その被害や損害を最小限に抑えると共に、企業が事業運営を早期再開できるようにするための方針や体制、手順を示した計画がBCP（Business Continuity Plan）です。東日本大震災の際、一時的に業務停止に追い込まれる企業が多かったことから、教訓として企業が備えておくべきこととしてBSP対策が注目されはじめました。
BCP対策については、“システム保守体制は万全ですか？　③システムにおけるＢＣＰ対策の必要性” で少し記載しています。
企業のシステム活用が進むにつれて、ITに特化したBCP対策も重要視されています。災害対策の一環というだけではなく、故障やサイバー攻撃などのリスクも含め、システムが停止することで与える影響や被害を最小限にする対策として意味を持ちます。ITに特化したBCP対策の策定手順は、内閣官房情報セキュリティセンターがガイドラインを公表していますので参考にしてみてください。方針や体制が定まれば、非常時に優先して復旧すべき業務システムを洗い出し、共有しておく必要があるでしょう。バックアップデータの保存状況、システムの二重化はされているか、など、事前に確認・対策しておくことで、業務停止の期間やリスクを最小限に抑えることができます。昨今では、クラウド型のITサービスやシステムを利用する企業も増えていますが、提供している業者のBCP対策も事前に確認すべきかもしれません。

◆非常時に備えた万全な事業体制へ

近年の災害の発生件数やコロナウィルス感染拡大などをみても、企業は常に事業存続を脅かすリスクを抱えていることを実感している経営者様も多いのではないでしょうか。
3月11日という節目に、今一度、自身、また会社のリスク対策の強化を考えてみてはいかがでしょうか。
エイ・エヌ・エスは、オーダーメイドの基幹システム開発を主軸に、創業以来30年以上、多くのシステム関連サービスを提供しております。システム開発からインフラ管理、保守まで一貫してサービスを提供し、バックアップ体制も整えて運用を支援しています。
IT化やシステム運用について、検討段階、情報収集においても、お気軽にご連絡・お問合せください。

・IT-Trust （オーダーメイドのシステム導入で実現する在宅勤務・テレワーク対応）
https://www.ans-net.co.jp/

・保守引継ぎサービス（最短１ヶ月でシステム保守の引継ぎが可能）
https://www.ans-net.co.jp/lp/maintenance/

・Innovation Design Labo （IT活用で企業の業務改革をデザインし、支援する）
https://innovation-design-lab.com/