バックアップに関して留意したい5つのこと その1【Pマーク取得の基礎知識】
会社で持っているお客様のデータがある日突然すべて消えてしまったらどうしますか? 慌てますか?
慌てて済めばまだいいです。使用する頻度や重要性の高いデータであるほど当然会社の事業に支障が生じ、さらにはお客様にも被害やセキュリティ上の不安を及ぼすことになるでしょう。プライバシーマーク(Pマーク)取得会社としての信頼が下がることは必至です。
こうならないためにプライバシーマーク(Pマーク)取得会社が必ずやっておくべきことは、個人情報のバックアップです。
個人情報のバックアップ
万一個人情報が消えたりアクセス不能になったりしても、バックアップを取っていればすぐに復旧作業を行って会社の事業を再開することができます。
念のため説明しますが、「バックアップ」とはコンピュータ内のデータやプログラムが壊れたり失われたりしたときに備えて事前に複製をしておくことです。
コンピューターでのバックアップをしましょう
紙に書かれた情報の複製を取っておくことはコピー費用や量が膨大になるためやるにしても限度がありますが、コンピュータに収められた情報の場合はそのような制限がありません。かかる費用や時間や保管スペースなどをさほど気にすることなくバックアップを取ることができます。
それでまだバックアップをしていない会社は今のうちにバックアップを取るよう早急に計画してください。
では個人情報のバックアップを取るにあたってどんな点に留意すべきでしょうか。今回の記事と次回の記事で5つの点に注意を向けていきたいと思います。
バックアップの範囲を決める
コンピュータ上に持っている個人情報と一口に言っても、それが保存されている場所は様々です。会社のファイルサーバに保存されているものもあれば、ウェブサーバに保存されているもの、データベースサーバに保存されているものもあるかもしれません。個々の従業員のパソコンに保存されているものもあるでしょう。
どの個人情報も必要があって保有されているわけですから、全部バックアップを取るのが原則ではあります。
ただし毎回フルバックアップ(常に全部のデータを複製すること)するのか、それとも一回目以降は差分バックアップ(変更されたデータだけを複製すること)や増分バックアップ(増えたデータだけを複製すること)などで良しとするのかは会社の決め方次第です。
まとめ
このあたりはそれぞれの個人情報の重要度に加えバックアップにかかる時間や保存できる容量、バックアップデータの管理しやすさなどを考慮して決めるのが望ましいでしょう。
次回の記事でも引き続きバックアップの留意点をお話しします。
★こちらの記事もおすすめです!
→【シャレにならない新ルール(EUの個人情報保護)【GDPRでISMS取得も有効な対策】】
この記事を書いた人
株式会社UPF
同じテーマの記事はこちら
国内で感染が拡大しているエモテット「Emotet」についての対応
現在、国内で「Emotet(エモテット)」が猛威を振るっており、当社クライアントにおいて多数感染が報告され相談依頼が急増しております。 <IPA> https://w […]
株式会社三菱UFJ銀行で不正アクセス?原因と対策について解説!
株式会社三菱UFJ銀行は2019年10月25日に、提供しているサービス「LCMS」の認証システムで不正アクセスが発生したと公表しました。不正アクセスによって、顧客の個人情報などが流 […]
株式会社スタジオラインで不正アクセス?原因と対策について解説!
株式会社スタジオラインは2019年10月24日に、運営しているサービス「MODERN BEAUTY TOKYO」で不正アクセスが発生したと公表しました。不正アクセスによって、顧客の […]
株式会社JIMOSで不正アクセス?原因や対策について解説!
株式会社JIMOSは2019年10月15日に、運営していた「酒蔵.com」が何者かのサイバー攻撃を受けたと発表しました。サイバー攻撃によって、顧客の個人情報が流出し、二次被害が懸念 […]
ホビボックス株式会社で不正アクセス?原因と対策について解説!
ホビボックス株式会社は2019年10月9日に、運営している通信販売サービス「ECオーダー.com」が何者かによって不正アクセスを受けたと公表しました。不正アクセスによって、顧客の個 […]
