ICTの危機管理基本方針
事業危機管理<BRM/Business Risk Management>とは
企業活動において起こり得る事業継続が困難になるような危機的な状況を事前に想定して、それを回避したり、最小限に食い止めたり、再発を防止したりするための対処や取り組みをのことを言います。
事業リスクは多岐に渡ります。機密性の高い顧客情報・企業情報・販売情報・会計情報などの、日常的に取り扱われる業務データが社内のサーバーに保管されている場合は、火災・天災・人災・落雷・停電・不正アクセス等の物理的リスクによる、データの破損や消失や漏洩が避けられないために、回避策としての事業危機管理<BRM>が不可欠だと、株式会社インフィニティは考えます。
想定外の災害によって万が一オフィスが被害を受けたとしても、Web業務システムや業務データの安定稼働が維持できる遠隔地のデータセンターにてサーバー機器が運営・管理されてさえいれば、被害を受けていない他の拠点からシステムにアクセスして、即座に企業活動を継続することが可能です。
ICT<情報通信技術>に関わる【事業危機管理の3つの基本方針】とは
絶対に安全という神話は存在しません。自然災害やサイバー攻撃や各種の想定外の事故や障害などのような、来たるべき非日常的な危機的な状態に直面した場合を想定して、組織的な利益損失や社会的な信用喪失を食い止めるに、採るべき対策や手順を整えて備える必要性を認識する「危機意識」が欠かせません。
株式会社インフィニティが考える、
ICT「情報通信技術<Information & Communications Technology>」に関わる事業危機管理<BRM>の基本方針は次の3つです。
<第1番目>は、危機回避の予防処置を採ること・・・・・Risk Management
これから発生するかもしれないICT<情報通信技術>の危機に対しては、想定される相対的な優先順位に基づいて事前に危機回避の予防処置を採ったり、事態に備えて安全を確保する「リスクマネジメント<Risk Management>」を実施することが先ずは重要です。
<第2番目>は、危機被害を最小限に食い止めること・・・Crisis Management
既に発生してしまった危機に対しては、その状況分析の結果から判断して、そこから受けると想定される相対的な優先順位に基づいて、事後のダメージを最小限に食い止める危機回復の対処方法を採る「クライシスマネジメント<Crisis Management>」を実施することが次に重要です。
<第3番目>は、危機被害の再発を防止すること・・・・・Quality Management
危機体験を細部にわたって十分に検証し、対応の不備や問題点や原因を徹底的に評価・究明し、再発防止に備えた対策改善や新たな対策を継続実施する「PDCAサイクル」を好循環させることが更に重要です。
危機管理の品質を向上させるPDCAサイクル
・危機管理計画を立案する。 ・・・・・・・・・・・・Plan
・危機回復の対処方法を採る。 ・・・・・・・・・・・Do
・危機体験の検証・評価を徹底する。 ・・・・・・・・Check
・再発防止の対策改善を継続実施する。 ・・・・・・・Action
あなたのICT<情報通信技術>環境は、各危機管理フェーズに於ける仮説と検証の試行錯誤を、計画[Plan]/実践[Do]/検証[Check]/改善[Action]のPDCAサイクルを好循環させる事によって、危機管理の品質を向上させることによって再発防止を可能にすると、株式会社インフィニティは考えます。
どこでも手軽に簡単・便利なクラウドコンピューティングサービス活用の基本
あなたが安心だと思っているクラウドコンピューティングサービスは本当に安全ですか?
あなたの重要な企業データが、どこの国の、どこの地域の、どのデータセンターで、どのようなネットワーク機器に、どのように保管されているのかということに、特に不安を感じない方には安価なクラウドサービスは適しているかも知れません。
しかしそうでは無い方々には、クラウドの仕様が不明瞭であったり、もしも障害に関わる危機管理対策が十分に確保出来ていないサービスの場合は、残念ながら余りお勧めし難いのが現状です。
中にはクラウドサービスが実態であっても、クラウドの文言や説明が使われていない場合もありますので更に注意が必要です。
あなたが頭に描いているクラウドコンピューティングサービスは本当に大丈夫でしょうか?
クラウドコンピューティングはいつでも、どこでも、誰でも使えるユビキタスサービス
世間一般的な認識として、
最近流行のクラウドサービス! アプリケーションソフトやデータを手元に置く必要が無く、全てがサービス会社のサーバーの中に保管されているお陰で、事務所内のデスクトップパソコンや社外持出用のノートパソコンを始め、タブレットやスマートフォンからでも、無線Wi-Fiルーターなどのインターネット接続環境さえ有れば、いつでも、どこでも、誰でも使える、とっても便利なユビキタスサービスです。
但し、サービスの実態が仲々つかみ難いと言う一面が有ることが否めないのが現実ではないかと、株式会社インフィニティは考えます。
現在主流となっている低価格クラウドサービスが抱える3つの問題点とは
株式会社インフィニティが考える、
今流行のクラウドサービスの中でも、特に低価格サービスで注意が必要な問題点は次の3つです。
- IDとパスワードだけで認証できる利便性を最優先としたサービスが主流となっている。
- クラウド障害によるアプリケーションソフトサービスの停止や終息の事態は避けられない。
- 利用者データが損失・消失・流出した場合の損害や機会損失への対価補償は期待出来ない。
つまり、データの損失・消失・流出の危険性が存在していることを、先ずは十分に理解しておくことが重要です。選択は自己責任です。
データの安全確保が生命線となるビジネス用途での4つの対処方法とは
株式会社インフィニティが考える、
お仕事で使われるクラウドサービスの中でも、特にデータの安全確保が生命線となるビジネス用途で、データの損失・消失・流出が業務や会社の信用に致命的なダメージを与えることが十分に予想される場合において、取ることが必要な対処方法は次の4つです。
- インターネット上に直接設置された状態のサーバーは使用しないこと。
- IDとパスワード以外の認証やVPNなどのアクセス制限を併用すること。
- 重要なデータは同一サーバー以外の物理的な媒体に予備を保管すること。
- サービスの障害時に備えて予備サーバーや他社サービスを併用すること。
つまり、データの損失・消失・流出を防ぐための危機回避の予防策や、データの損失・消失・流出が発生してしまった場合の危機回復への対応策を、事前に準備しておくことが重要です。