6月に入ると、梅雨や台風、大雨への備えを考える時期になります。

防災というと、避難経路、備蓄品、安否確認を思い浮かべる方が多いかもしれません。しかし、現在の業務では、パソコン、インターネット回線、クラウドサービス、会計ソフト、メール、複合機、NASなどが止まると、受注・請求・支払・顧客対応が止まってしまいます。

中小企業にとっての防災は、建物や人命の安全確保だけでなく、**「ITが止まったときに、どの業務を、どの順番で、どう復旧するか」**を決めておくことも重要です。

中小企業庁は、「事業継続力強化計画」を中小企業のための取り組みやすいBCPとして位置づけています。また、IPAの「中小企業の情報セキュリティ対策ガイドライン第4.0版」では、基本的な対策として「バックアップを取ろう」が追加されています。
つまり、IT防災は一部の大企業だけの話ではなく、中小企業でも取り組むべき実務課題です。

まず確認したいのは「止まる前提」です

IT防災で大切なのは、
「止まらないようにする」だけではありません。

もちろん、停電対策や機器保護は重要です。しかし、自然災害や通信障害では、自社だけの努力で完全に防げないこともあります。そこで、次のように考えることが現実的です。

何が止まると困るのか。
どの業務を先に復旧するのか。
誰が判断し、誰に連絡するのか。
データをどこから戻すのか。

この4点を決めておくだけでも、トラブル発生時の混乱を大きく減らせます。

1. ルーター、NAS、複合機の「置き場所」を確認する

最初に見直したいのは、IT機器の設置場所です。

事務所では、ルーター、ONU、NAS、外付けHDD、複合機、ハブ、電源タップなどが床の近くに置かれていることがあります。普段は問題なくても、大雨による浸水、雨漏り、床上の水濡れが起きると、重要な機器が一度に使えなくなる可能性があります。

確認したいポイントは次のとおりです。

  • ルーターやONUが床に直置きされていないか
  • NASやバックアップ用HDDが水濡れしやすい場所にないか
  • 電源タップが床に置かれていないか
  • 複合機の近くに紙文書や契約書を大量に置いていないか
  • サーバーやNASの周囲に雨漏り、結露、湿気のリスクがないか

可能であれば、重要なネットワーク機器やバックアップ機器は、床から離した棚などに設置します。あわせて、電源ケーブルやLANケーブルが抜けやすい状態になっていないかも確認しておきましょう。

2. 停電時に何時間なら業務を止められるかを考える

停電対策としてUPS、つまり無停電電源装置を導入している会社もあります。ただし、UPSは「長時間業務を続けるための装置」というより、突然の電源断による機器故障やデータ破損を防ぎ、安全にシャットダウンするために使われることが多い機器です。

そのため、次のような整理が必要です。

  • 停電時にすぐ止めてよい機器は何か
  • 数分でも電源を維持したい機器は何か
  • NASやサーバーは安全にシャットダウンできるか
  • 復電後、誰がどの順番で機器を起動するか
  • 停電中に最低限必要な業務は何か

特にNASやファイルサーバーを利用している場合、突然電源が切れると、データ破損や起動不良につながることがあります。UPSを導入していても、バッテリーが劣化していれば期待どおりに動作しないことがあります。

「UPSがあるから大丈夫」ではなく、停電時の停止手順と復電後の起動手順を確認しておくことが重要です。

3. インターネットが止まった場合の代替手段を決める

クラウド会計、メール、グループウェア、オンラインバンキング、受発注システムを利用している場合、インターネット回線が止まると業務に大きな影響が出ます。

ここで大切なのは、回線障害が起きたときに、すぐに「誰が」「どこで」「何をするか」を決めておくことです。

確認項目は次のとおりです。

  • 主回線が止まった場合、モバイル回線で代替できるか
  • 社用スマートフォンのテザリング利用ルールはあるか
  • オンラインバンキングや給与処理をどこから実施するか
  • 回線事業者、保守会社、クラウドサービスの連絡先は一覧化されているか
  • 管理者IDや復旧手順が担当者1人だけに依存していないか

通信障害時に注意したいのは、焦って個人端末や私物クラウドに業務データを移してしまうことです。緊急時ほど、情報漏えいにつながる場当たり的な運用が起きやすくなります。

代替手段を用意する場合も、利用してよい端末、保存してよい場所、送ってよい情報をあらかじめ決めておきましょう。

4. バックアップは「取っている」ではなく「戻せる」ことを確認する

バックアップは、IT防災の中心です。

IPAの中小企業向けガイドライン第4.0版では、基本的なセキュリティ対策として「バックアップを取ろう」が追加されています。バックアップは、ランサムウェア対策だけでなく、機器故障、誤削除、災害、停電後のデータ破損に備えるためにも重要です。

ただし、バックアップでよくある問題は、次のようなものです。

  • バックアップを取っているつもりだが、対象フォルダが古い
  • 外付けHDDが常時接続されたままで、災害時に一緒に破損する
  • バックアップ先が同じ事務所内だけにある
  • 復元テストを一度もしたことがない
  • 退職した担当者しか復元方法を知らない

バックアップは、取ること自体が目的ではありません。必要なときに、必要なデータを、必要な時間内に戻せることが目的です。

少なくとも、会計データ、請求書、顧客情報、契約書、業務マニュアル、メール、Webサイト関連データについては、バックアップ対象になっているか確認しましょう。

5. 復旧の優先順位を決めておく

災害や障害が起きた直後に、すべてを同時に復旧しようとすると混乱します。

先に決めるべきなのは、復旧の順番です。

たとえば、次のように整理します。

  1. 人の安全確認
  2. 連絡手段の確保
  3. インターネット回線とメールの確認
  4. 会計・請求・支払業務の確認
  5. 顧客対応に必要なデータの復旧
  6. 社内共有フォルダや複合機の復旧
  7. 通常業務への段階的な復帰

会社によって、最優先の業務は異なります。小売業であれば決済や在庫確認、建設業であれば現場連絡や図面データ、士業やコンサル業であれば顧客資料やメールが重要になるかもしれません。

重要なのは、平時に経営者と現場が話し合い、**「止めてよい業務」と「先に戻す業務」**を決めておくことです。

6. 連絡先一覧は紙でも用意しておく

緊急時にクラウド上の連絡先にアクセスできないことがあります。

そのため、最低限の連絡先は、紙またはオフラインで確認できる形でも保管しておくと安心です。

用意しておきたい連絡先は、次のとおりです。

  • 経営者、管理者、各部門責任者
  • 社員の緊急連絡先
  • インターネット回線事業者
  • 複合機・PC・ネットワーク保守会社
  • クラウドサービスの問い合わせ先
  • 顧問税理士、社労士、取引金融機関
  • 主要取引先
  • 建物管理会社、保険会社

ただし、連絡先一覧には個人情報が含まれます。保管場所、閲覧できる人、更新頻度を決め、不要なコピーを増やさないようにしましょう。

7. 机上演習で「本当に動けるか」を確認する

手順書やチェックリストは作って終わりではありません。

中小企業庁も、事業継続力強化計画について、認定を受けるだけでなく、平時から訓練や見直しを通じて実効性向上を図ることが不可欠と説明しています。

大がかりな訓練でなくても構いません。30分程度の机上演習でも、次のような確認ができます。

  • 大雨で事務所に入れない場合、誰が最初に判断するか
  • インターネットが使えない場合、請求業務をどうするか
  • 経理担当者が出社できない場合、支払承認をどうするか
  • NASが起動しない場合、どのバックアップから戻すか
  • 代表者と連絡が取れない場合、誰が代行判断するか

机上演習を行うと、手順書には書かれていない抜け漏れが見つかります。特に中小企業では、業務が特定の担当者に集中していることが多いため、担当者不在時の代替手順を確認しておくことが大切です。

6月のIT防災チェックリスト

最後に、6月中に確認したい項目をまとめます。

  • ルーター、NAS、外付けHDD、複合機が水濡れしにくい場所にある
  • 電源タップや重要機器が床に直置きされていない
  • 停電時に止める機器、維持する機器を決めている
  • UPSの有無、バッテリー状態、シャットダウン手順を確認している
  • インターネット回線が止まった場合の代替手段を決めている
  • クラウドサービス、保守会社、回線事業者の連絡先を一覧化している
  • バックアップ対象、保存先、保存期間を確認している
  • バックアップから実際に復元できるか確認している
  • 復旧する業務の優先順位を決めている
  • 担当者不在時の代行者を決めている
  • 連絡先一覧を紙またはオフラインでも確認できる
  • 年1回以上、机上演習や手順の見直しを行っている

すべてを一度に完璧にする必要はありません。
まずは、**「止まったら困る業務」「戻せないと困るデータ」**を確認するところから始めましょう。

まとめ

梅雨や台風への備えは、建物や備蓄だけではありません。現在の中小企業では、ITが止まることがそのまま業務停止につながります。

特に、ルーター、NAS、複合機、クラウドサービス、バックアップ、連絡先一覧、復旧優先順位は、平時に確認しておくべき項目です。

災害や障害が起きてから手順を考えるのではなく、平時に「何を守るか」「何から戻すか」「誰が判断するか」を決めておくことが、実効性のあるIT防災につながります。

ライトハウスコンサルタントでは、福岡・九州の中小企業向けに、セキュリティ現状診断やインシデント対応机上演習などを支援しています。自社のIT防災やバックアップ運用に不安がある場合は、まずは現状の確認から始めてみてください。

投稿タグ
, , , , , , , , ,