会社のデータはどこに置くべき?「ネット上 vs 社内」メリット・デメリット
2017.10.26更新
BCPを考える時、会社のデータを社内サーバーに置くのか、ネット上のサーバー(クラウドサーバー)に置くのか、その会社に合った運用が必要になります。
便利なネット上なのですが、ネット上に置く場合のメリットとデメリット、また社内に置いた場合のメリットとデメリットを見てみます。
※ここでの「ネット上」とは公開しているインターネット上のこと、「社内」は社内サーバーを想定しています。
ネット上に置くメリット
- 自社ビルが被害にあった時にデータを守れる
- 在宅でもネットに繋げばアクセスできる
- 管理コストが少ない
- 初期投資が安い
- システム管理者がいらない
例: gmail、dropboxなど
ネット上に置くデメリット
- データ保管先が被害にあった場合にデータが消える、漏えいするなどのリスク
- 社員のパソコンから情報漏洩するリスク
社内に置くメリット
- セキュリティを厳重に管理できるので低いレベルの漏洩が少ない
- ある部分はゆるく、ある部分は厳重になど、セキュリティレベルの管理が柔軟にできる
- 自社にあるということの精神的な安心感
社内に置くデメリット
- 外部ですぐに使用できない(VPNなどで接続することが必要)
- サーバーのハード、ソフト、セキュリティで各種管理コストがかかる
- 初期投資が高い
- システム管理者が必要
結局どちらが良いのか?
当社の見解としては、出来る限りクラウドを使用すると、コストが抑えられると同時にBCPとしての効果も高くなります。
今は在宅などのテレワークの社員を遠隔管理できるソフトもあるため、そのようなツールを使用してセキュリティを保つことも可能です。
また、テレワークのコスト・ハードルもだいぶ下がってきました。
ただし、全てクラウド上で管理できるのが理想なのですが、どうしても社内で紙で保管、という場合も出てきます。
そこをいかに変えられるかが重要で、運用方法の変更を検討したり、社内ルールを変えたりして、徐々にクラウド化していく、または場合により強引に切り捨てていく、くらいが現状ベターです。