中小企業向けITコンサルティング専門会社、日本クラウドコンピューティング株式会社代表取締役社長、中小企業経営イノベーション協議会会長を務める清水圭一のブログです。中小企業経営者向けに講演、コンサルティング、ITシステム開発を行っております。現在、『月刊総務』にてICTコラムを連載中。
ICTシステムの災害対策で必ずやるべきことは1つだけ
0

    「ICTシステムの災害対策で必ずやるべきことは1つだけ」

     

    日本クラウドコンピューティング株式会社

    代表取締役社長 清水圭一

     

     

    ICTシステムの災害対策の現状

     

     東日本大震災から5年が経ちました。

     

    震災直後は多くの企業でICTの災害対策の実施に向けて動き出しましたが、予想以上に多額の費用がかかることから、途中で頓挫してしまったり、一度は完成したものの、その後の維持管理運用ができておらず、いざ被災した場合、その対策が有効に働くものとはなっていない企業が多く見受けらます。

     

     

     金融業などの一部の業種を除いては、災害対策は法的にも対応が必要なものではありません。

     

    また、保険的な意味が意味合いが強いことから、経営課題としての優先順位を下げざるを得ない状況になりやすいのです。

     

    しかしながら、いざ、企業が地震、津波、火災などの被害にあった時、対策を行っていなかったがために、廃業、倒産にまで追い込まれることも少なくありません。

     

     

     特に、ICTを使って多くの業務処理を行っている現代では、ICTシステムの停止やデータの消失は、ICTシステムそのものが、その企業の業務プロセスであり、営業であり、資金回収なのです。

     

    東日本大震災の際も、津波や火災の被害を受け、ICTシステムを失った企業が直面したのは、顧客データを失い、営業が再開出来ないこと、売掛金が回収できないことにより運転資金が底をついたことでした。

     

     

     今回は、ICTシステムの災害対策を行う際のポイントについて、解説していきたいと思います。

     

     

    ICTシステムの災害対策で本当に重要なことは1つだけ

     

     ICTシステムの災害対策というと、いかなる場合も業務を継続したり、あるいは短時間で復旧したりと、完璧な災害対策を行うことを目指しがちです。

     

    もちろん、資金に余裕のある企業や社会インフラを提供するような金融業や通信業などは、そこまで目指す必要があります。

     

    しかし、大部分の企業では、被災した場合は、従業員も仕事どころではなくなりますし、お客様も被災している企業に、商品やサービスの提供を継続しろとは言いません。

     

    被災した企業にとって一番大切なのはのは、その企業にとって、一番大切なものを守り抜くことなのです。

     

    それは、お金であり、従業員であり、お客様です。

     

    それを守り抜いて、被災後に、もう一度、ビジネスを再開することが出来れば良いのです。

     

     

     この大切なお金、従業員、お客様をICT流にいうとデータです。

     

    お客様データがあれば、また営業を再開出来ますし、従業員の社会保険データや給与データがあれば、被災後も従業員に迅速に給与を支払したり、社会保険の利用などを支援して、安心して働いてもらうことができます。

     

    そして、取引先の売掛金や請求データが残っていれば、運転資金が不足するリスクも軽減できます。

     

     

     ICTシステムの災害対策で一番重要なのは、このような企業内のデータをすべて守り抜くことなのです。

     

    火事の多かった江戸時代、商家では、火事が起きるとすぐに大福帳と呼ばれる帳簿を井戸に投げ込んだといいます。

     

    店舗や商品を失っても、大福帳があれば、いずれ商売は再開できます。

     

    大福帳は現在で企業にあるデータなのです。

     

     

    現代の大福帳であるデータを守り抜くには?

     

     企業内のデータの所在は、ICTシステム内のサーバー、従業員のパソコンやタブレットやスマートフォンにあります。

     

    これらのデータを定期的にバックアップを行い、そのバックアップを遠隔地の倉庫やデータセンターに送信するというのが一般的な方法です。

     

    定期的にバックアップは、情報システム部がしっかりとした運用体制で行っています。

     

     

     しかしながら、情報システム部がない中小企業などは、担当者や個人任せになっているケースが多く、しっかりと運用できているケースは稀です。

     

    そこで、クラウドを利用して、インターネット経由で、自動的にバックアップデータをクラウドに送ってしまう方法が、手間もコストもかからず、最適な方法になります。

     

     

     クラウドにバックアップデータを自動転送する仕組みは、セキュリティレベルやデータの容量、転送スピードなどの要件により、日本を代表する大手ICT企業が提供するサービスから、dropboxなど一般ユーザー向けの無料のサービスまで、様々な選択肢があります。

     

    ここでは詳細な説明は割愛しますが、現在、データを保護する対策を何もしていない企業は、これから一秒後に起こるかもしれないデータ消失を起こさないために、早急に対策を行うことをお勧めします。

     

    災害だけでなく、パソコンが故障したり、悪意のあるコンピューターウイルス、操作ミスなどでデータが消失することも日常茶飯事です。

     

    そして、一度、消えたデータは戻ってこないのです。

     

     

    クラウドを使うと災害対策が付いてくる

     

     ICTの災害対策の手間を削減したいのであれば、業務システムを極力、クラウドサービスに切り替えるという方法もあります。

     

    ほとんどのクラウドサービスでは、クラウドサービスの提供者側が、データを二重化あるいは、冗長化された方法で保管を行い、定期的なバックアップを行っています。

     

    また、クラウドサービスのシステムが設置されているデータセンターは、地震や津波のリスクが低い場所に建てられていることがほとんどです。

     

    クラウドサービスによっては、遠隔地の別のセンターにデータをバックアップしているものもありますので、クラウドにデータを置いておけば、災害対策にもなるというメリットもあります。

     

     

     ICTの災害対策では、完璧を求めるが故に、コストが膨れ上がり頓挫したり、検討が進まないことがほとんどです。

     

    しかし、本当に大切なことは、データを守りきるということだけです。

     

    最悪の事態にならないための対策こそ、優先度が高い経営課題なのではないでしょうか。

    JUGEMテーマ:ビジネス

     

    Posted by : 日本クラウドコンピューティング(株) 清水 圭一 | 災害対策・BCP | 07:00 | - | - | - | - |
    中小企業のITシステムの災害対策で必ずやるべきことは1つだけ その3
    0

      現代の大福帳であるデータを守り抜くには?

       

      企業内のデータの所在は、ICTシステム内のサーバー、従業員のパソコンやタブレットやスマートフォンにあります。

       

      これらのデータを定期的にバックアップを行い、そのバックアップを遠隔地の倉庫やデータセンターに送信するというのが一般的な方法です。定期的にバックアップは、情報システム部がしっかりとした運用体制で行っています。

       

      しかしながら、情報システム部がない中小企業などは、担当者や個人任せになっているケースが多く、しっかりと運用できているケースは稀です。

       

      そこで、クラウドを利用して、インターネット経由で、自動的にバックアップデータをクラウドに送ってしまう方法が、手間もコストもかからず、最適な方法になります。

       

      クラウドにバックアップデータを自動転送する仕組みは、セキュリティレベルやデータの容量、転送スピードなどの要件により、日本を代表する大手ICT企業が提供するサービスから、dropboxなど一般ユーザー向けの無料のサービスまで、様々な選択肢があります。

       

      ここでは詳細な説明は割愛しますが、現在、データを保護する対策を何もしていない企業は、これから一秒後に起こるかもしれないデータ消失を起こさないために、早急に対策を行うことをお勧めします。

       

      災害だけでなく、パソコンが故障したり、悪意のあるコンピューターウイルス、操作ミスなどでデータが消失することも日常茶飯事です。そして、一度、消えたデータは戻ってこないのです。

       

      その4に続く

       

      JUGEMテーマ:ビジネス

      Posted by : 日本クラウドコンピューティング(株) 清水 圭一 | 災害対策・BCP | 02:18 | - | - | - | - |
      中小企業のITシステムの災害対策で必ずやるべきことは1つだけ その1
      0

        ICTシステムの災害対策の現状

         

        東日本大震災から5年が経ちました。震災直後は多くの企業でICTの災害対策の実施に向けて動き出しましたが、予想以上に多額の費用がかかることから、途中で頓挫してしまったり、一度は完成したものの、その後の維持管理運用ができておらず、いざ被災した場合、その対策が有効に働くものとはなっていない企業が多く見受けらます。

         

        金融業などの一部の業種を除いては、災害対策は法的にも対応が必要なものではありません。また、保険的な意味が意味合いが強いことから、経営課題としての優先順位を下げざるを得ない状況になりやすいのです。

         

        しかしながら、いざ、企業が地震、津波、火災などの被害にあった時、対策を行っていなかったがために、廃業、倒産にまで追い込まれることも少なくありません。

         

        特に、ICTを使って多くの業務処理を行っている現代では、ICTシステムの停止やデータの消失は、ICTシステムそのものが、その企業の業務プロセスであり、営業であり、資金回収なのです。東日本大震災の際も、津波や火災の被害を受け、ICTシステムを失った企業が直面したのは、顧客データを失い、営業が再開出来ないこと、売掛金が回収できないことにより運転資金が底をついたことでした。

         

        今回は、ICTシステムの災害対策を行う際のポイントについて、解説していきたいと思います。

         

        その2に続く

         

        JUGEMテーマ:ビジネス

        Posted by : 日本クラウドコンピューティング(株) 清水 圭一 | 災害対策・BCP | 02:16 | - | - | - | - |
        中小企業のITシステムの災害対策で必ずやるべきことは1つだけ その2
        0

          ICTシステムの災害対策で本当に重要なことは1つだけ

           

          ICTシステムの災害対策というと、いかなる場合も業務を継続したり、あるいは短時間で復旧したりと、完璧な災害対策を行うことを目指しがちです。

           

          もちろん、資金に余裕のある企業や社会インフラを提供するような金融業や通信業などは、そこまで目指す必要があります。

           

          しかし、大部分の企業では、被災した場合は、従業員も仕事どころではなくなりますし、お客様も被災している企業に、商品やサービスの提供を継続しろとは言いません。

           

          被災した企業にとって一番大切なのはのは、その企業にとって、一番大切なものを守り抜くことなのです。それは、お金であり、従業員であり、お客様です。それを守り抜いて、被災後に、もう一度、ビジネスを再開することが出来れば良いのです。

           

           

          この大切なお金、従業員、お客様をICT流にいうとデータです。

           

          お客様データがあれば、また営業を再開出来ますし、従業員の社会保険データや給与データがあれば、被災後も従業員に迅速に給与を支払したり、社会保険の利用などを支援して、安心して働いてもらうことができます。

           

          そして、取引先の売掛金や請求データが残っていれば、運転資金が不足するリスクも軽減できます。

           

           

          ICTシステムの災害対策で一番重要なのは、このような企業内のデータをすべて守り抜くことなのです。

           

          火事の多かった江戸時代、商家では、火事が起きるとすぐに大福帳と呼ばれる帳簿を井戸に投げ込んだといいます。店舗や商品を失っても、大福帳があれば、いずれ商売は再開できます。大福帳は現在で企業にあるデータなのです。

           

          その3に続く

           

          JUGEMテーマ:ビジネス

          Posted by : 日本クラウドコンピューティング(株) 清水 圭一 | 災害対策・BCP | 02:18 | - | - | - | - |
          中小企業のITシステムの災害対策で必ずやるべきことは1つだけ その4
          0

            クラウドを使うと災害対策が付いてくる

             

            ICTの災害対策の手間を削減したいのであれば、業務システムを極力、クラウドサービスに切り替えるという方法もあります。ほとんどのクラウドサービスでは、クラウドサービスの提供者側が、データを二重化あるいは、冗長化された方法で保管を行い、定期的なバックアップを行っています。

             

            また、クラウドサービスのシステムが設置されているデータセンターは、地震や津波のリスクが低い場所に建てられていることがほとんどです。クラウドサービスによっては、遠隔地の別のセンターにデータをバックアップしているものもありますので、クラウドにデータを置いておけば、災害対策にもなるというメリットもあります。

             

            ICTの災害対策では、完璧を求めるが故に、コストが膨れ上がり頓挫したり、検討が進まないことがほとんどです。しかし、本当に大切なことは、データを守りきるということだけです。最悪の事態にならないための対策こそ、優先度が高い経営課題なのではないでしょうか。

             

            JUGEMテーマ:ビジネス

             

             

             

            Posted by : 日本クラウドコンピューティング(株) 清水 圭一 | 災害対策・BCP | 06:53 | - | - | - | - |
            大福帳を井戸に投げ込め!10分で出来る最低限度のICTシステム災害対策 その3
            0

              10分で出来る災害から企業データを守り抜く方法

              データがサーバーやパソコンに企業の重要データが格納されていますので、こちらのデータをリアルタイムでクラウドに自動転送してしまう仕組みを使えば、今のオフィスが大きな災害に見舞われたりしても、データだけは守り抜くことが出来ます。

              中小企業などでは、ICTシステムもシンプルで数も少ないので、こういった方法が非常に有効です。例えば、Dropboxのようなクラウドのストレージサービスを利用し、アカウント登録し、業務で使っているパソコンやサーバーに専用のソフトウェアをインストールして、簡単な設定を行なえば、10分足らずでデータが自動的にクラウドにバックアップされるようになります。つまり、大福帳をコピーして、常に井戸に投げ込むのと同じことが自動で出来るのです。

              こういったクラウドサービスのリスクを気にする意見もありますが、暗号化やアクセス制御などのセキュリティ技術も大幅に進歩しています。そういったオプションを取り入れて、きちんとした知識を持って運用すればリスクは最小化することが出来ます。

              何より重要なのは、今から1分後に起こるかもしれない大災害で、データロストという企業に取って致命的で取り返しのつかない損害を負わないための対策を今すぐに実施することなのではないでしょうか。

              JUGEMテーマ:ビジネス

              Posted by : 日本クラウドコンピューティング(株) 清水 圭一 | 災害対策・BCP | 03:35 | - | - | - | - |
              大福帳を井戸に投げ込め!10分で出来る最低限度のICTシステム災害対策 その2
              0

                データロストはキャッシュフローの悪化を招く!?
                データロストをしてしまった企業が最初に立たされたのは、資金繰りが付かなくなってしまうことです。

                 

                一部の業種業態を除いて、多くの企業は商品を先に納品して、後日、末締めで請求書を発行して、顧客から支払ってもらうという売掛方式で取引をしています。

                 

                多くの場合、見積・請求管理システムや財務会計システムで売掛金の管理をしていますので、そのシステムのデータロストをしてしまうと、いつ、誰に、いくらの請求をすればいいのか分からなくなってしまい、それを相手先に確認しているだけで時間が掛かり、一気にキャッシュフローが悪化して、運転資金が枯渇して、倒産ということになるのです。

                 

                つまり、被災しても仕入代金や借入金の返済請求は通常通り来ますし、従業員の給与も支払わなくてはなりません。しかし、請求書を出せないので、売掛金の回収が遅れてしまい、キャッシュフローの負のスパイラルに陥ってしまうのです。

                 


                情報資産を失うことによる生産性の悪化
                被災してデータロストが起こった企業の多くでは、情報資産の価値を再認識したと言われることが多くありました。特にオフィスワーカーの場合、ワープロソフトや表計算ソフトで一から書類を作るということはほとんどなく、元々、前に作ったり、社内の誰かが作った書類を、再編集して新たな書類を作成していますので、その影響は甚大でした。

                 

                東日本大震災のような大規模災害の場合は、事業所内にあるパソコンがすべて津波により紛失ということが発生し、企業で今まで蓄積してきた情報資産を丸ごと失う事態になります。

                 

                そこで、被災後に業務再開するにしても、業務に必要な書類はすべて一から作り直しになり、被災前の数倍以上の時間がかかる状態が続き、蓄積した企業情報資産が、いかに従業員の生産性向上に寄与していたかを痛感したという意見が多くありました。

                 

                 

                江戸商人に学ぶ知恵
                火事が多かった江戸の商人は、火事が起こると何よりも先に顧客情報や売掛、買掛が書かれた大福帳を持ち出し、それを井戸に投げ入れました。店も商品も燃えてしまい、何も無くなってしまっても、井戸に投げ入れた大福帳さえ燃えずに残っていれば、また、商いがスムーズに再開できるということです。

                 

                つまり、企業にとっても、一番大切なのは、今も昔も企業内にあるデータなのです。

                 

                データを何があっても守り抜くことが出来れば、例え甚大な損害を受けたとしても、売掛金をきっちり回収して、顧客情報を元に営業を開始して、スムーズに新たな売上を作って行く足掛かりになるのではないでしょうか。

                Posted by : 日本クラウドコンピューティング(株) 清水 圭一 | 災害対策・BCP | 03:32 | - | - | - | - |
                大福帳を井戸に投げ込め!10分で出来る最低限度のICTシステム災害対策 その1
                0

                  東日本大震災の発生当初は、被災地以外の企業でも、大規模災害を想定したBCP(Business Continuity Plan)の関心が高まりましたが、もしもの時の保険という意味合いが強いことや、多額の手間や費用がかかると思われていることから、今だにBCPの策定もしていない企業が多く見受けられます。しかしながら、一度、企業が大災害に見舞われると、それがきっかけで倒産や廃業になってしまうことも多く発生します。そこで、今回は東日本大震災の被災企業からヒアリングした経験を元に、ICTの災害対策のポイントと、致命的なICTの損害をわずか10分の手間で回避する方法をお伝えしたいと思います。


                  企業の命運を左右する致命的な損害は?
                  東日本大震災では被災地の企業、団体のICTシステムが機能不全に陥りました。停電によりICTシステムが動かなかっただけなく、地震や津波によってICTシステムそのものが破損、焼失、流失なども起こりました。しかし、被災した企業にとって、事業再開に向けて致命的なになったのは、ICTシステムが稼動し続けることが出来なかったことや、ICTシステムを再構築する費用負担でもなく、データが無くなってしまう、つまりデータロストを起してしまったことだったのです。

                   

                  このデータとは、顧客情報、商品、仕入先情報、提案書、見積、買掛、売掛、請求、財務、経理、税務、従業員情報など、企業活動をしながら蓄積してきた情報やノウハウ、そして企業を運営し売上を上げるための情報です。つまり、これらのデータがなければ、ICTシステムで必要なハードウェア、ソフトウェアを取り揃えても、何の役に立たないのです。

                   

                  データだけは、一度、失ってしまうと、お金をいくら出しても取り戻すことは出来ないのです。そして、このデータロストを起してしまった企業は、次の様な厳しい局面に立たされてしまうケースが多かったのです。

                   

                   

                  JUGEMテーマ:ビジネス

                  Posted by : 日本クラウドコンピューティング(株) 清水 圭一 | 災害対策・BCP | 03:29 | - | - | - | - |
                  東日本大震災に学ぶ、中小企業のIT災害対策 その11
                  0
                    中小企業こそ、BCPアライアンスで災害対策

                    BCPアライアンスという言葉は、ほとんどの皆さんはお聞きになられたことが無いかと思います。





                    これは、当社が独自に提唱しているBCPの手法でして、主要な営業エリアの異なる同じ様な規模、業種の会社同士がアライアンスを組み、共同でBCPを策定するというものです。





                    中小企業の場合、単独でITを含めたBCPを策定しようとすると、どうしても過大な投資になってしまいます。





                    アウトソーシングプロバイダーなどを利用することも一つの方法ですが、多くのアウトソーシングプロバイダーの料金体系というのは、大企業を中心に設定されているため、中小企業にとっては、なかなか検討を具体的に出来る金額ではありません。





                    ですので、同じ様な課題を持っている中小企業同士が、万が一の大災害などの有事の際に備えて、ITシステムの相互遠隔バックアップや従業員などのマンパ

                    ワーの支援、合同BCP訓練などをすることで、大幅なコスト削減になるだけでなく、有事の際に心強いパートナーを得ることが出来る様になるのです。





                    BCPアライアンスを組む際に、下記のようなことを気を付ける必要があります。





                    ・営業地域が全くことなる会社を選ぶこと


                    ・信頼出来る経営者の会社を選ぶこと


                    ・同じ様なITシステムを所有している会社を選ぶこと





                    特に、最後の「同じ様なITシステムを所有している会社を選ぶこと」というのは、災害対策に向けた相互遠隔バックアップを行う際に、一方はメインフレー

                    ム、もう一方はWindowsシステムをメインに使っている場合ですと、この遠隔相互バックアップが構築し難い場合もあります。





                    こういったBCPアライアンスを結びつけるコーディネイト、契約締結サポート、遠隔相互バックアップ構築などを当社でも行っていますが、いざアライアンスを組む会社が見つかっても、お互いの権利を守ろうとして話が一向に進まないケースが多く見受けられます。





                    その為にも、両社にとって中立的な立場になってくれる当社の様な第三者を仲介役にして、BCPアライアンスの締結から、その後の災害対策システムの構築、サポートまでを一貫して進められる会社を探すことも重要となります。



                    Posted by : 日本クラウドコンピューティング(株) 清水 圭一 | 災害対策・BCP | 13:13 | - | - | - | - |
                    東日本大震災に学ぶ、中小企業のIT災害対策 その10
                    0
                       IT BCPの最終目標

                      中小企業のBCPについて、これまで重要なポイントをお話ししてきましたが、最終的にどこまでBCPを突き詰めて行けば良いかというと、それは、いつでも、どこでも、どんな時でもITシステムを利用出来るというのが、最後のゴールになります。

                      いつでも、どこでも、どんな時でもITシステムを利用出来る様にするということは、ほんの数年前までは、非常に多額の投資が必要になることであり、これが現実的に出来る企業というのは、大企業でもほんの数社でした。

                      しかしながら、現在では、細かい制約などはあるもの、中小企業でも安価なコストで実現出来る様になっています。

                      それは、クラウドサービスを利用するということです。

                      多くのクラウドサービスは、堅牢なデータセンター内で運営されており、バックアップや多重化の仕組みも出来上がっています。

                      また、クラウドサービス事業者によっては、データセンター自体が海外にある場合も多いので、そのクラウドサービスを利用するということは、自然災害リスクの高い日本以外の土地に、重要なデータやソフトウェアを退避していることになるのです。

                      もし、万が一、日本全体が壊滅的な自然災害やテロ、戦争などの被害にあったとしても、最悪はオフィスを海外に移して、ITで出来る業務はそのまま継続的に使えることが出来ます。

                      そして、通常の災害対策の様にシステムを二重、三重に所有すること無く、有事に使うシステムを平時から使う、つまり、万が一の際の保険として投資をしているコストを削減することが出来るのです。

                      ただ、現在、ITシステムを所有している企業などは、すぐにクラウドサービスに移行することが出来る訳ではありません。

                      次は、IT BCPを低コストで実現する為に、当社が独自に提唱している新しいBCPの形をお話ししたいと思います。



                      Posted by : 日本クラウドコンピューティング(株) 清水 圭一 | 災害対策・BCP | 12:18 | - | - | - | - |
                      TOP