コンプライアンスと事業継続の両面から注目を集めるデータバックアップ

　「いまデータバックアップが注目を集める背景には、企業が保有するデータ量の増大に加え、法制度の変更などによりコンプライアンス面でもデータ保管の重要性が高まっていることが挙げられます」と、IT投資管理やITガバナンス支援の現場にくわしい、あずさ監査法人 ビジネス・アドバイザリー事業部 マネジャーの加藤弘毅氏は切り出した。

　「たとえば2005年に施行されたe-文書法では、契約書や見積書などの財務・税務書類や取締役会の議事録といった企業書類をすべて電子文書で保存することが認められました。この結果、従来は紙で残さなくてはならなかった書類を一挙に電子化できた一方で、ますます企業にとってデータ保管がシリアスなものになってきたのです」と加藤氏は言う。

　今回のテーマである「BCP（事業継続計画）』や「DR（ディザスタリカバリ）』という観点ではどうだろうか。

「『データ保護＝事業の継続保障』という意味合いが強まっています。ITの利用範囲が広範囲にわたる現在、システム停止はそのまま事業の停止につながりかねません。しかもネットワーク化が進んだことにより、一社のトラブルがサプライチェーン全体に影響を及ぼすという危険もはらんでいます。また、たしかにDRは大事ですが、実際のところシステム停止の原因は、天災よりもシステム障害の方が多いことが、当法人のBCM（事業継続管理）に関する調査でも判明しています。万が一の天災などの事態に備えた要員や設備の確保を考えるのももちろん大事ですが、IT部門では日常のシステム運用におけるデータバックアップの方法を検討することが大切なのです。」

「どこまで回復させ、どこまでコストをかけるか」の経営判断から始めよ

　加藤氏は、ここ数年の間にBCP/BCMの必要性を認識し、事業継続の推進体制を整備する企業が目立って増えてきていると明かす。従来は法改正など「当局の要請」を受けた導入が主だったが、最近では「顧客からの要望」を受けての対応も多いという。

「明らかに企業の意識は変わりつつあります。2005年にあった中越沖地震では部品メーカーが被災して、自動車メーカーの操業が停止するといったことがありました。こうした実例を目の当たりにして、企業がBCPを必須の経営要件と考えるように変化してきたのだと思います。」

　もちろん、まだまだ解決すべき課題も少なくない。とりわけ技術的な面よりも、経営的視点での問題が大きいという。

「BCPやバックアップを考える上で重要なのが、リスクとコストのバランスを考えることです。つまり、システムを復旧させる場合できるだけ速く・直近の時点に戻すことが望ましいのは言うまでもありませんが、その場合もどこまでコストをかけて、どこまで回復させるのかをあらかじめ経営判断で決めておかなくてはなりません。そこで、IT部門の役割が重要になってきます。IT担当者が意思決定者に対して、そのバックアップの必要性を明確に説明する必要があるのです。いままでこうした説明の機会はあまりなかったので苦労すると思いますが、厳しいコスト削減要求の中でシステムの必要性を証明するには不可欠の仕事です。」

　ここでバックアップの必要性を経営層や社内各部署に意識づけるには、2つのポイントがあると加藤氏は指摘する。

「まず、システムやデータの重要度とリスク、つまり『なぜ大事なのか』、『もし失ったらどんな不利益があるのか』をきちんと説明することです。それには内部統制報告制度や情報セキュリティ管理態勢の整備で整備したシステム一覧やリスク管理表をうまく利用することがポイントとなります。2つ目は、投資の目的ごとに説明のポイントを切り分けること。新しいバックアップシステムの導入理由が法律対応なのか、システムの陳腐化対応なのか、運用の効率化なのかによって、経営層に対する説明の内容もおのずと違ってくるからです。」