もしものときに・・・業務を続けるためには

もしものときに・・・業務を続けるためには
情報ネットワーク委員会
IT-BCP小委員会
初版 20150119
目次
会計事務所のIT-BCP
もしものときに・・・業務を続けるためには
・ごあいさつ
1
・はじめに∼IT-BCPとは∼
2
・阪神・淡路大震災
【ミロク会計人会が聞き取った会計事務所で起こったこと】
・東日本大震災
【ミロク会計人会が聞き取った会計事務所で起こったこと】
・災害ごとの想定される被災内容/対策
・バックアップ手段決定
・バックアップの手法紹介・メリット・デメリット
3
4
5∼6
7
8∼9
・会計人会の先生はこうしてやっています。
10
・どんなバックアップをすべきか
11
・復旧計画/復旧テストの定期実施
12
・被災から復旧までのストーリー
・おわりに
・IT-BCP製品の紹介
・用語集
13∼14
15
16∼17
18
ごあいさつ
東日本大震災は我々会計人にとっても大きな出来事でありました。地
域全体が大きな打撃を受けたことから、会計事務所はもとより事務所の
顧客、そして職員の生活に至るまで、大きな混乱の中で数日から数週
間を不安の中で過ごすことをしいられました。しかしそうした中でも、常
日頃の備えを活かして素早く復旧し事業の再開につなげた事務所も
あったことも事実であります。今回私たちは過去の二つの大地震に伴う
被害やその後の復旧の道のりを確認するところからはじめ、それらから
得られる教訓を具体的に活かす方法を紹介してみようと考えました。
我が国は大きな地震の想定だけでなく、台風による風水害、火山活
動の活発化による被害も想定される災害大国です。その中で日頃から
の備えをすることで、地域の中で頼られる存在である我々が率先して
災害を乗り越えて、地域を元気にしていくことこそが、会計人の持つ多
くの使命の中の一つであると思います。
現在、データのバックアップサービスなど災害に備えるために必要な
サービスが増えています。また以前に比べて運用面やコスト面でも手
頃になってきており、特別な知識がなくても取り組む方法はたくさんあ
るのです。この小冊子を通して、日頃の備えの重要性を再認識の上、
お取り組み頂くことで、災害に負けない事務所づくりの一助となりますこ
とをご祈念申し上げます。
糸数 弘和
1
はじめに∼IT-BCPとは∼
会計事務所は日々顧問先の多くの情報を扱っており、事務所が
災害などの被害を受けると、顧問先の業務にまで影響が及びます。
災害時でも業務を継続できるように、障害の影響を洗い出し、対応
を検討し、継続または早期復旧のための施設の準備、各人員や組
織が取るべき行動のマニュアル作成などの事業継続に着目して計
画することをBCP(Business Continuity Plan)といいます。
本来のBCPでは人材、設備など被害による自社の事業継続への
障害となるもの全てを含みますが、その中でも会計事務所業務の要
ともいえる、ITを利用した情報の保全、復旧、継続利用に絞って計
画することをIT-BCPといいます。
IT-BCPは、情報機器が壊れる、顧客情報が失われるたりアクセス
できなくなるなどを想定しています。万が一にもこれらの状況が発生
した場合、どのような備えが必要か、手段は何があるのか、かかる時
間は、コストなど、事例を元にご紹介したいと思います。
IT-BCPを意識することにより、いざというときの備えとともに、会計
事務所経営における顧客からの信頼向上になることを希望しており
ます。
2
阪神・淡路大震災
ミロク会計人会が聞き取った会計事務所で起こったこと
この地震の被災状況は活断層の上に位置しているかどうかにより大
きく異なり、活断層上のある建物が大きく破壊されている一方で、地盤
の良い建物は無傷であったなど、立地により被害の大きさが違うという
特徴がありました。
震災当日は交通がパニックとなり、出社できない職員が多く、事務所
と自宅が近い職員ですら震災後2日後まで出勤できなかった事務所が
多かったようです。
この当時は携帯電話が普及しておらず、連絡する手段がないために、
すれ違いが多く、人と人が会うのが大変な状態が続きました。
一方、当時のPC筐体は鉄板でできてい
て頑丈だったり、机の下に置かれているこ
とが多かったので振動や落下によるデータ
破損の報告はありませんでした。しかし事
務所や自宅の建物自体の倒壊や、火災に
よりデータを失い、当分の間事務所の業務
がでませんでした。この災害から会計事務
所のバックアップへの意識も高くなりました。
阪神・淡路大震災
1995年(平成7年)1月17日午前5時46分52秒
淡路島北部沖の明石海峡を震源として、Mj7.3の兵庫県南部地震
3
東日本大震災
ミロク会計人会が聞き取った会計事務所で起こったこと
東日本大震災では地震での被害もさることなが
ら、津波の被害が深刻でした。PC・サーバーは阪
神淡路大震災当時より耐震性に優れ、地震による
転倒などで直接的に破損する事例はほとんどあり
ませんでした。しかし津波でPC・サーバーが水に
浸かることにより、使用ができなくなる状況が多く
報告されました。
バックアップしたDATテープについても、海水に浸かることにより復旧
ができなくなります。あるデータ復旧会社によると水没したDATテープは
濡れたままだと復旧の見込みがあるが、一度乾くとほぼ復旧が難しいそう
です。津波で被災した海岸沿いの会計事務所は、内陸に仮事務所を開
設して再開し、元の場所で業務を再開する
のに半年以上かかりました。
また、関東を中心に実施された計画停電
に伴い、事務所のサーバー停止/起動のよ
うないつも行わない作業で大変な思いをし
た事務所もありました。
東日本大震災
2011年(平成23年)3月11日14時46分18秒
宮城県牡鹿半島の東南東沖130キロメートル、仙台市の東方沖70キロメートルの太平洋の海
底を震源とする東北地方太平洋沖地震
4
災害ごとの想定される被災内容/対策
地震
火災・津波・家屋の倒壊が考えられ、手元でのデータのバックアップを
保全することが難しくなるため、遠隔地への保管を計画します。
津波
自
然
災
害
水没によりIT機器が継続使用できなくなるため、高所への設置や代替
機の調達方法および事業の継続が出来る施設を検討します。
風水害
津波同様に水没への警戒が必要です。事務所の復旧に時間がか
かるため、代替施設も計画します。
火山災害
火山灰の影響でIT機器が破損する場合があります。機器の入れ替
えのためイメージバックアップが有効です。火山ガスなどで事務所に
入れない場合の対策が必要です。
火災
事務所の継続使用が不可能になる可能性がある、遠隔地へのバック
アップ、代替施設の調達が必要です。
武力攻撃・テロ
外的要因
事務所の施設への攻撃等については外部へのバックアップが有効で
す。サイバーテロについてはファイアウォールやウィルスセキュリティの
対策を導入します。
伝染病
事務所へのアクセスが不能になるため、リモートでの作業手段を準備
します。一部の職員が出社不能になる可能性があるため業務内容を
共有しておきます。
原発事故
事務所へのアクセスが不能になるため、リモートでの作業手段を準備し
ます。永続的に事務所を使用できないのであれば代替施設でシステム
復旧を行います。
5
災害ごとの想定される被災内容/対策
ハード障害
IT障害
インターネットへの接続が不可能になるなどが想定されます。
電子申告などができなくなる可能性があるため、他手段での申
告方法を確認してください。
企業を取り巻くリスクのイメージ
災害ごとに発生頻度、事業への影響が違います。
どのリスクに対応するかを判断します。
出所:
中小企業BCP(事業継続計画)ガイド∼緊急事態を生き抜くために∼
平成20 年3月 中小企業庁 事業環境部経営安定対策室
6
バックアップ手段決定
適切なバックアップ方法を決定するために、ご自身のデータの傾向
を把握し、バックアップ手段を作成します。
データ種別や使用頻度により複数のバックアップ手段をとる場合も
あります。
バックアップ範囲
の決定
試算する
•バックアップデータのサイズの
計測
•徐々に増えていくデータと増加
しないデータを区別します。
•すぐ取り出す必要があるもの
バックアップデータ
•取得に時間がかかってもいいもの
の使用頻度を確認 •過去のもので保管用のもの
バックアップの
保存先の決定
バックアップ手段決定
データ容量を
•バックアップが必要なデータ決定
•一般的なドキュメント、アプリ
ケーションデータ、システムイ
メージなどに分けられます。
•バックアップを復旧したい場所
•必要なデータを取り出す方法
7
バックアップの手法紹介
メリット・デメリット
バックアップにはバックアップ対象の種類と、データの保管場所ごとの方法があり、それ
ぞれ費用、容量、データ読み込みのスピードの時間などメリット・デメリットがあります。
バックアップ対策
手順が多く時間もかかる!
復旧が簡単、すぐに使える
ファイルバックアップ
イメージバックアップ
ハードウェアの修理
HW代替機の用意
OS のインストール
OSのインストール
リブート
リブート
サービスパックの適用
バックアップソフトのイン
ストール
リブート
各種設定、ドライバの
インストール等
CDを起動
バックアップデータ復元
システム起動
リブート
バックアップされたメディアか
らのリストア
リブート
代表的な製品
リブート
アプリケーションの
インストール
シマンテックシステムリカバリ
データの再入力(?)
システムのOS・アプリケーションまで含めてバック
アップします。復旧時にPCの設定まで復元されるの
代表的な製品
で、復旧後の作業はすぐ初められます。差分のバック
アップが可能なのでバックアップ時間が短くなります。
arcserve Backup
バックアップ対象を、ファイルやフォルダ単位で行いま
す。バックアップするファイルを限定することで、バック
アップ処理は早くなりますが、復旧する場合はOSやアプ
リケーションが既に設定されていないと利用できないた
め、復旧には時間がかかります。
8
2つのバックアップには取得
に違いがあります。
「イメージバックアップ」はNASに、
「ファイルバックアップ」はDAT/RDXに
バックアップ可能です。
用途に応じて使い分けが必要です。
バックアップの手法紹介
メリット・デメリット
バックアップ対策
バックアップ方法
テープバックアップ
(DAT)
リムーバブル ディスク
エクスチェンジ システム
(RDX)
NAS
ストレージサービス
(法人)
メリット
デメリット
○容量あたりの価格が安い
○テープが調達しやすい
✖機器不良が起こりやすい
✖バックアップに時間がかかる
✖テープの寿命が短い
○バックアップの速度が早い
○ディスクの寿命が長い
✖ディスクが高価
○大容量のバックアップが
可能
○バックアップの速度が早い
✖保管場所が限られる
○保管場所を選ばない
○履歴管理機能がある
○サポートが充実している
✖費用が高めに設定されて
いる
○価格が安い
✖データセンターの所在が
海外であるが多い
✖データは写真や音楽を想
定している
○高度なセキュリティ
○盗難の心配が少ない
✖保管場所が限られる
✖水に弱い
○外から同じ作業ができる
✖事前に契約が必要
✖アカウントごとに費用が必
要
ストレージサービス
(個人)
貸金庫
リモートアクセス
9
会計人会の先生はこうしてやっています。
貸金庫を利用してデータ保管
ミロク会計人会 近畿会
立花 剛先生
キッカケ
阪神大震災の経験から、始めました。
どのようにしているか
貸し金庫を利用している。地震・火災には強いが、防水ではないので防
水バックにいれてDATテープを保管している。
コストは
1年間で1万円程度
複数のバックアップ保管方法の組み合わせ
ミロク会計人会連合会 四国会
榊 忠輝先生
キッカケ
申告時期にパソコンが壊れた経験から
どのようにしているか
セキュアストレージで直近3年分のバックアップを保存、それ以前のデー
タはDATでバックアップし、MJSのバックアップデータ保管サービスを
利用している。以前はDATで持ち帰っていたが紛失のリスクがあるため
持ち帰ることは取りやめた。
コストは
ストレージサービスに保存するデータを限定してコストを抑えている。
10
どんなバックアップをすべきか
災害時ごとに有効と思われるバックアップの組み合わせをご提案し
ます。
日々の作業での間違いや操作ミス
・NAS
・イメージバックアップ
自然災害時に有効なバックアップ
・クラウドストレージ(自動)
・DAT/RDX(毎日)
・バックアップデータの保管(毎週)
・DAT/RDXの貸金庫保管(毎月)
外的要因に有効なバックアップ
・クラウドストレージ(自動)
・リモートアクセス
IT障害に有効なバックアップ
・バックアップデータの保管(毎週)
・DAT/RDXの貸金庫保管(毎月)
11
復旧計画/復旧テストの定期実施
バックアップした結果が正しいかどうかは、実際に復旧を実施しな
いとわかりません。日々バックアップの確認プロセスを継続することが
大切です。
2.復旧テ
ストの実施
3.バック
アップ・復
旧手順書の
更新
1.復旧手順書
の作成
12
1
復旧作業は事務所のどの方が行うかはわかりません。復旧手順を明確に
文章にします。
2
バックアップされたデータは定期的に復旧を行います。1ヶ月単位ぐらい
が目安です。
3
ネットワーク構成が変わったり、アプリケーションがバージョンアップ
したりするとバックアップ/復旧の手順が変わります。復旧テストでの結
果から、手順書を更新します。
被災から復旧までのストーリー
地震での津波からの復旧(A会計事務所)
A会計事務所はある地方都市にあり、先生と奥様の小規模な事
務所です。ある日大規模な地震が発生し、先生と奥様は建物か
ら逃げ出し難を逃れました。
バックアップはクラウドストレージに保存しています。地震が収ま
り事務所に戻ると、PCは机から落ちてしまっていました。電源は
はいりましたが、OSは起動しないようでハードディスクが壊れてし
まったようです。
すぐに新しいPCを調達して、クラウドストレージからバックアップ
を取得することで業務を継続することができました。オンラインスト
レージに自動でバックアップを取っていたことが良かったようです。
仲間の会計事務所では、インターネットが復旧していないようで、
バックアップを取得することができないので助けて欲しいと頼まれ
ました。
クラウドストレージは非常に便利に使えますが、もしインターネッ
トが復旧しなかったら業務継続にはもう少し時間がかかったかも
しれないと思うと、別のバックアップ方法も検討しなければいけな
いと考えています。
インターネットと一緒に導入した光電話も停電では使えないこと
が初めてわかりました。
13
被災から復旧までのストーリー
ビルの火災からの復旧(B会計事務所)
B会計事務所はオフィス街の一角の10階建てのビルの3Fに位置
し、職員が5名の事務所です。
会計ソフトのデータおよび各種ドキュメントは、日々事務所内の
NASに自動的にバックアップをおこなって、週に一度にテープバッ
クアップをしています。週末にはDATを自宅に持ち帰っています。
ビルの別テナントで火災があり、消火活動の中、事務所のPCや
サーバーが水没し、業務をすることができなくなりました。
会計ソフトはシステムリカバリーサービスを活用し、PCの調達・設
定をすることができました。バックアップはNASと事務所において
あったDATは水を被り利用できませんでしたが、自宅に持ち帰っ
たDATが利用できそうでした。DATは1週間に一度のため、数日
前のデータになってしまいました。仮事務所を借りてから2日程度
で業務を復旧することができましたが、数日分のデータの入れ直
しが発生しました。
複数のバックアップを取っていましたが、日々のバックアップは事
務所にしかないということにこの時に気づき、以降クラウドストレー
ジに毎日自動でバックアップするようしています。
14
おわりに
今回の小冊子では、「会計事務所のIT-BCP∼もしものときに・・・
業務を続けるためには」と題し、BCPの中でもITを中心に、事業継
続を行うため、過去の災害の状況の理解から想定される被害、必
要な対策とその方法を検討し、会計事務所で必要なIT-BCPとは
何なのかという検討のきっかけを提案させていただきました。
災害は事務所の場所や状況により、被害の大きさや影響、内容
も千差万別です。よってその対策も、各事務所ごとに有効な方法
は違いますし、複数のものを組み合わせる必要も考えられます。
自分の事務所の立地、市区町村作成のハザードマップ、建物の
状況、機器の状況をご確認いただき、貴事務所のIT-BCPをご検
討していただければと思います。
とは言え、会計事務所単体でできることは限られています、ITBCP小委員会では、災害が発生した時に我々がどのように相互に
協力できるかを検討し、次の提案をしていきたいと思っております。
これをきっかけに、ご家族、事務所の職員の方々で、ITBCPについて、一度お話してみてください。
15
IT-BCP製品の紹介
NAS
高品質なハードディスクを利用、筐体共に3年保証で信頼性が高くなっています。各種バックアップ
方法に対応していますので、多くの場面で利用できます。
イメージバックアップ
バックアップ
簡単な操作で、システムもデータもまるごとバックアップ
リカバリ
ができるイメージバックアップです。ウィザード形式の
インターフェイスで初めての方でも簡単に操作できます。
ハードウェア障害
データ保管
DATやRDXなどバックアップしたメディ
16
ハードウェアの調達から、ソフトウェアのインス
アを安全に保管します。持ち帰り時の紛失
トールや設定まで、トータルにサポートします。
などのリスクがありません。
IT-BCP製品の紹介
オンラインストレージ
MJSが自社開発した専用ソフトでMJSシステムとの連動動作が可能です。MJSシステムのバック
アップには最適なオンラインストレージです。プレートや沿岸が異なる複数のデータセンターに保
存されます。震度7に耐える構造で万全なセキュリティ体制を備えています。
リモートアクセス
パソコンはもちろん、タブレットやスマートフォンからオフィスのパソコンを操作することができ
ます。出張先、訪問先などいつでもどこでも、まるでオフィスにいるような感覚で仕事ができます。
情報の可視化
デジタル化によってIT-BCPがより進めることができます。デジタル化によって
見えにくくなった情報を見える化できるツールです。
ハードウェアの管理から、個々の操作の記録、禁止操作など、事務所で起こる
処理を記録し可視化します。
ファイルへのアクセスの記録から、機密情報の流出を抑止する効果があります。
セキュリティ
セキュリティ
End Point Protection
インターネットの出入口を監視し、脅威
ウィルス対策ソフトでは標準と
の侵入、拡散を防ぐセキュリティゲート
言われるシマンテック社の
ウェイ製品です。
法人向け製品です。
17
用語集
DAT
DATテープを使用してデータ保管をおこなう方法。容量あたりの価格が安く済むた
め大容量のバックアップとして20年以上の歴史をもつ方法。
RDX
Removble Disk EXchange systemの略
カートリッジ化し耐震性を高めたハードディスクを脱着しバックアップするシステム
の総称。DATに比べ転送速度が高くバックアップの時間が短縮される。
NAS
Network Attached Storageの略
ネットワークに直接接続して、コンピュータなどからアクセスできる外部記憶装置の
こと
企業や家庭のLANに設置しファイルの共有や保存先として利用される。
ストレージサービス
書類などを保管する倉庫のようにデータを預かって保存するサービスの総称。
主にインターネットを利用したクラウド型のデータストレージサービスのこと。
リモートアクセス
ネットワーク経由でコンピュータにアクセスする方法およびそのサービス。
LANなどのローカルのネットワークではWindowsのリモートコントールなどがある。
近年はインターネット経由で指定したコンピュータを遠隔地から操作するまたは、そ
の方法を提供するサービスのことを指すことが多い。
イメージバックアップ
動作しているコンピュータをそのままバックアップする方法。
復旧時に各種設定やファイルが保存先も含めて、そのまま復元されるため、復元
後すぐにバックアップ時と同じように作業ができる。
本冊子の内容及び導入・検討のご相談お問い合わせについては、ミロク情報サービ
ス各支社までお問い合わせください。
ご注意
・Arcserveの製品名はArcserverまたはその子会社の登録商標または商標です。
・Symantec System Recovery®、Symantec End Point Procection®は、Symantec Corporation の商標または登録商標です。
・I-O DATA®およびI-O DATA®のロゴは、株式会社アイ・オー・データ機器の登録商標です。
・Fortinet®、FortiGate®、および FortiGuard® は Fortinet, Inc. の登録商標です。
・その他 掲載された社名および商品名は、各社の商標または登録商標です。
18