西山

バックアップに関して留意したい5つのこと その1【Pマーク取得の基礎知識】


 

会社で持っているお客様のデータがある日突然すべて消えてしまったらどうしますか? 慌てますか?

慌てて済めばまだいいです。使用する頻度や重要性の高いデータであるほど当然会社の事業に支障が生じ、さらにはお客様にも被害やセキュリティ上の不安を及ぼすことになるでしょう。プライバシーマーク(Pマーク)取得会社としての信頼が下がることは必至です。

こうならないためにプライバシーマーク(Pマーク)取得会社が必ずやっておくべきことは、個人情報のバックアップです。

 

個人情報のバックアップ

万一個人情報が消えたりアクセス不能になったりしても、バックアップを取っていればすぐに復旧作業を行って会社の事業を再開することができます。

念のため説明しますが、「バックアップ」とはコンピュータ内のデータやプログラムが壊れたり失われたりしたときに備えて事前に複製をしておくことです。

 

コンピューターでのバックアップをしましょう

紙に書かれた情報の複製を取っておくことはコピー費用や量が膨大になるためやるにしても限度がありますが、コンピュータに収められた情報の場合はそのような制限がありません。かかる費用や時間や保管スペースなどをさほど気にすることなくバックアップを取ることができます。

それでまだバックアップをしていない会社は今のうちにバックアップを取るよう早急に計画してください。

では個人情報のバックアップを取るにあたってどんな点に留意すべきでしょうか。今回の記事と次回の記事で5つの点に注意を向けていきたいと思います。

 

バックアップの範囲を決める

コンピュータ上に持っている個人情報と一口に言っても、それが保存されている場所は様々です。会社のファイルサーバに保存されているものもあれば、ウェブサーバに保存されているもの、データベースサーバに保存されているものもあるかもしれません。個々の従業員のパソコンに保存されているものもあるでしょう。

どの個人情報も必要があって保有されているわけですから、全部バックアップを取るのが原則ではあります。

ただし毎回フルバックアップ(常に全部のデータを複製すること)するのか、それとも一回目以降は差分バックアップ(変更されたデータだけを複製すること)や増分バックアップ(増えたデータだけを複製すること)などで良しとするのかは会社の決め方次第です。

 

まとめ

このあたりはそれぞれの個人情報の重要度に加えバックアップにかかる時間や保存できる容量、バックアップデータの管理しやすさなどを考慮して決めるのが望ましいでしょう。

 

次回の記事でも引き続きバックアップの留意点をお話しします。

★こちらの記事もおすすめです!
【シャレにならない新ルール(EUの個人情報保護)【GDPRでISMS取得も有効な対策】】

この記事を書いた人

西山
西山
■経営支援課 リスク分析係
■出身地:宮崎県
■趣味:ゲーム
■最近のはまり:ユーチューブ。
■苦手なもの:キャッシュレス化してないお店

【UPF pmark】
千代田区に会社を構える株式会社ユーピーエフです。
日本全国を対象にプライバシーマーク、ISMS取得をメインとする情報セキュリティーコンサルティング事業を展開しております。
Pマーク、ISMSについてのお問い合わせ・ご相談は→03-6240-9470 セキュリティーコンサルティング事業部まで

カテゴリー: 西山