セキュリティーと事業継続性とのバランス

最近、このような地震に関する新聞記事を頻繁に目にします。

http://www.asahi.com/articles/ASF0TKY201312200489.html

特に、南海大地震が２０年以内に発生する可能性が非常に高い地域で営業活動をしている弊社にとれば、セキュリティーの確保も大切だが、事業継続性も大切だ。

弊社は「安全」をお売りしていあるので、その前に、弊社の「安全」についてお書きします。一般的に「安全」と「セキュリティ」は異なる定義かもしれません（？）。

２つの例を比較することによってご説明いたします。

１つ目は、「セキュリティー」が万全な例。セキュリティーを高めるため、外部にいかなるデータの持ち出しも禁止（これ自体は間違っていない）。在宅勤務禁止。スタッフは事務所に通勤しなければならない。建物に入るためには、ＩＤカードや指紋認証を行う。メールで外部との連絡を禁止している。ネットへもアクセス禁止。自社のサーバーを建物内に設置。

ある日、敵対国と戦争が始まった。地震が起こった。建物が破壊された。自社サーバーは辛うじて全損を免れたが、サーバー復旧に時間が必要。またテロが発生した。社会不安が発生した。大規模なデモが発生。建物に入れない。自社のサーバーにアクセスしたくでもできない。

２つ目は、弊社の「安全な」運営方法。サーバーが破壊されようが関係ない。建物内に入る必要はない。たとえ事務所が破壊されても弊社のサテライトオフィスにて通常通り業務継続。スタッフが通勤できない状態に陥ると、在宅勤務開始。

弊社は、クラウドを使用。たとえ事務所が火災にあっても、地震が起こっても、テロが起こっても、クラウドにデータが保存されているため、事業は継続可能。

クラウド翻訳環境下で作業を行っていることはセキュリティーレベルが下がっているように見える。しかし、１つ目の例では、万全なセキュリティーレベルを確保するために事業継続性を犠牲にしている。

弊社は、万全なセキュリティーレベルで業務を遂行していないかもしれない。しかし、弊社は、適切なセキュリティーレベルで事業継続性を高めている。