投稿:舩生好幸(ISACA認定CISA、IPA登録 セキュリティプレゼンター)2023.4.4
ISMS(情報セキュリティマネジメントシステム)のガイドライン・ISO/IEC27002:2013の12.3.1項では、情報のバックアップに関する”おすすめ”事項が記されています。
その中の「実施の手引き」では、「バックアップ計画」についても解説しています。
〇計画の策定の際に考慮に入れること
バックアップ計画を策定するときに「考慮に入れることが望ましい」項目として、a)~f)まで6つ挙げられています。
やや複雑な表現の記述も含まれていますが、要点を抜き出すと、以下のようになります。
a) バックアップ情報の記録、及び文書化したデータ復旧手順の作成。
(ブログ「正確な記録と復旧手順の重要性」もご参照ください。)
b) バックアップの範囲及びバックアップの頻度の決定。
c) バックアップ情報の保管場所
-主事業所の災害による被害から免れるために,十分離れた場所に保管する。
d) バックアップ情報に対する、適切なレベルの物理的及び環境的保護の実施。
e) バックアップに用いる媒体に対する試験と、データ復旧手順の試験の実施。
f) 機密性が重要な場合、暗号化によってバックアップ情報を保護する。
実際に業務情報等のバックアップ計画を策定する際も、ISO/IEC27002を参考にされることをお勧めします。
(Primary-f/向実庵 代表)
<ご案内>
Primary-fでは、事業者様の「人と事業を守る」ため、中小企業庁及びIPAが推進する「できるところから始めて段階的にステップアップ」の取り組みに沿った情報セキュリティ関連サービスをご提供いたします。
詳しくはこちらよりお入りください。
Commentaires