以前、財布の中にクレジットカード・現金・定期券を入れて、さらに家の鍵をつけている人に会ったことがあります。
本人いわく、「この1つだけなくしたり盗まれたりしないように気をつければいいから楽なんだ」とのことでしたが、逆に言えばその1つがなくなれば重要なものはすべて失われてしまいます。
私は逆に、重要なものはすべて別に保存しておき、どれか一つがなくなっても代わりになるものが必ずある状態にしています。
リスク対策には「一極集中し、それを重点的に守る」と「リスクを分散し、代替できるようにする」という二つの考え方があるかと思います。
予測される障害の種類が少ない場合には前者でもかまわないと思いますが、何が起こるか分からない状況では、リスクはできるだけ分散させるのがよい方法でしょう。
これは日常のことだけでなく、もちろん、ビジネスの世界でも同じことです。
アメリカの同時多発テロ事件の際、企業がその後迅速にビジネスを再開できたか否かは、それぞれのコンティンジェンシープラン(災害時等にビジネスと情報システムを復旧させるための計画)の精度によるところが大きかったといいます。
例えば、大規模な災害やテロが起こり、一つのセンターが使用不能となったとします。この場合、以前から遠隔地にオフィスを借りておき、随時データを移動しておくなど、すぐに日常作業が可能となるようなオフサイトシステム(遠隔地分散システム)が構築されていれば翌日からでも営業が可能です。逆に一極集中システムしか持っていない場合、復旧まで非常に時間がかかります。
もちろん、大規模なオフサイトシステムの構築には多額の費用が必要です。
代替センタを別の場所に借りておく賃借料、PCや緊急時運用要員の確保費用、さらに代替回線の準備等を考えれば、大企業でもなければそこまでの体制を整えることは不可能でしょう。
ですが、小規模な事務所等でリスク分散が不可能な訳ではありません。
石田会計でも、毎日膨大なデータを扱っていますが、
①データ破損に対するリスク管理として、
・毎日のデータをサーバにバックアップして保存
(データ破損に対応)
②物理的な被害に対するリスク管理として、
・毎週、ディスクにデータを保存し、さらに月に1回
別の場所に保管
(機械の故障、事務所が天災等で被害を受けた場合に対応)
という二つの手段をとっています。
大企業のオフサイトシステムに比べれば“万全”とまではいえませんが、起こりうる可能性の比較的高いリスクに対しては、小規模な事務所でできる範囲の対応をしています。
リスク回避にはそれなりのコストと手間が必要ですが、障害がおきたときの復旧費用や時間は非常に少なくすみます。 起こりうる状況を想定し、常に可能な範囲で最善の方法を考えていくことが重要ではないかと思います。
by 安藤
