本誌では、これまで職場に潜む危険度チェックとして、日常事務の一例をケーススタディとして取り上げ、様々なセキュリティ対策を紹介してきました。

今回は、立て続けに発生している自然災害を受け、私たちを取り巻く環境が、地震、大規模風水害、火災などの災害による危険と隣り合わせであることを考え、自然災害に備えたセキュリティ対策を取り上げたいと思います。

情報システムを導入・設置する場合には、物理的・環境的対策、アクセス制御、コンピュータウイルス対策、運用監視など様々な面からのセキュリティ対策が必要となります。

今回は、地震等の自然災害に備えたセキュリティ対策について、
1「システム導入・設置時のセキュリティ対策」
2「日常管理におけるセキュリティ対策」
の二つに分けて御紹介します。

地震発生時のシステムの転倒及び落下を防止するため、耐震マットの設置やアンカーボルト・ワイヤーでのシステム固定により、システムの故障、データの損傷等を防ぎます。

また、特に重要なシステムは、耐震構造の建物内に設置するとよいでしょう。

火災に備え、防火・消火装置を設置します。ただし、スプリンクラー等放水による消火の場合、水ぬれによりシステムが故障する恐れがありますので、パーティションでシステムの設置場所を区切るなどして、スプリンクラーの水がかからないようにする必要があります。

システム設置場所の消火には、システムに影響のないハロゲンや二酸化炭素による消火装置を使用します。

災害による停電対策として、システムに無停電電源装置（UPS）を設置することで、急な電源切断を回避し、データの喪失を防ぐことができます。

電子機器は、温度や湿度の影響を受けやすく、特に夏期の高温や冬期の結露が脅威となります。

システムは、外気温の影響を受けやすい窓際を避けて設置しましょう。また、節電対策により空調の設定温度を抑える場合がありますが、システム周辺の温度・湿度が許容範囲を超えると、システムの故障率が上昇しますので、定期的な温度・湿度の管理が必要となります。

システムの故障に備え、システムの回復手順を含めた操作手順書を整備しておきます。操作手順に変更があった場合は、遅滞なく修正し、すべての使用者に周知しましょう。

災害によるシステムの故障に備え、定期的にデータのバックアップを実施します。バックアップは、データだけでなく、システムのOSやアプリケーションについても実施しておくと、システム損傷時の復旧に役立ちます。
　なお、バックアップの範囲（フルバックアップ、差分バックアップ等）及び頻度は、データの重要度を考慮して決定する必要があります。

バックアップデータを記録した媒体は、地震、火事等の災害や被災後の盗難等の脅威から保護するため、耐震・耐火・防犯対策を施した場所（アンカーボルトで床に固定した金庫、耐火型金庫等）に保管しましょう。

大規模災害が発生し、庁舎内に保管したバックアップ媒体が損傷した場合の対策として、バックアップデータの二重保管があります。

庁舎から離れた遠隔地にもバックアップ媒体を保管しておけば、庁舎内のバックアップ媒体が損傷した場合にも、システムを復旧することができます。

バックアップデータからシステムを復旧するために、復旧手順を整備しておきます。また、その手順が有効であることを定期的に実施確認することは、システム故障時の円滑な復旧につながります。