個人でもできる、大切なデータの守り方とクラウドサービス利用の注意点

いまはどんな企業でも「データ」を扱うため、気を付けたいのはサービスサイトや企業からの「情報漏洩」や「データ損失」。大切なデータを守る必要があるのは、なにも国や大企業だけではありません。スモールビジネスや中小企業、個人事業主の人であっても、お客様や自分のデータ保守とセキュリティについて、しっかり確認しておきましょう。

小さな会社だから大切なデータがないなんて大間違い

個人事業主や数人で運営しているスモールビジネスにおいてありがちなのは、忙しさに追われデータのメンテナンスや管理がつい疎かになってしまうこと。
2018年にデルが発表したアンケート調査からは、スモールビジネスではIT専任担当者がいる会社はたったの7.2％という結果もあるそうです。メインの業務を行いながらのITサポート、大変ですよね。

一方で、「小さな会社だから大切なデータといっても人に見られて損害になるようなものは持ってない」と思ってしまう人も多いようですが・・以下のようなデータが一切ないのは珍しいでしょう。

• 経営上の金融情報や会計データ
• 顧客の名簿、社員の個人情報
• 取引先から「取扱注意」として受け取っているデータ
• 契約書のデータや成果物データ
• 仕事のやりとりのメールの内容

当然、こうしたデータを紛失してしまったら、明日からの仕事に支障が出ることになります。IT企業でなくとも各会社には大切なデータがあり、メールはもちろん会社のホームページのデータといったものも大切な資産です。

データを守るためにやるべき2つのこと

スモールビジネスなどIT管理者が不在のケースでは、社内でファイルサーバーを立ててデータを一括管理したり、データのアクセス権限やコピーの記録などを管理していることは少なく、どうしてもデータ漏洩やデータのセキュリティ対策が手薄になってしまいます。

ただし、どんな環境や立場でも必ず気を付けたいのは以下の2つです。

1. 元データが壊れても復元可能な対策をする⇒最新のバックアップを取る
2. データが盗まれないようにする⇒安全な場所へ保存し利用者を限定する

では、順番に見ていきましょう。

1.データのバックアップを常に行える仕組みをつくる

大切なデータも、いつなんどき消えてしまうかわかりません。「大切なデータを誤って古いファイルで上書きした／捨ててしまった」などという人的ミスに始まり、「停電でハードディスクが破壊された」「PCがウィルスでやられた／起動しなくなった」等々…。今日使えるデータが明日も必ず使える保証は、じつは無いのです。

そこで、必ずやるべきなのが予備を確保する「バックアップ」作業です。本来、手持ちのデータをまるごとコピーしておけばいいのですが、そんなバックアップ作業も手動でバックアップする約束など、ほぼ誰も守れません。ですから、仕組みづくりが大切です。

パソコンのバックアップ方法

パソコン本体のデータであれば、パソコンに自動バックアップの機能とバックアップ専用のハードディスクを取り付けるなどして対処しましょう。
Macの場合は「Time Machine」の機能を使い、Windows 10の場合は｢ファイル履歴｣、Windows 7では「バックアップと復元」という機能を使ってバックアップをとってください。

これらの方法は確実で簡単なので誰にでもお勧めですが、バックアップ用のハードディスクが必要になることと、ノートPCを持ち帰る場合に「退社のタイミングでバックアップ実行」はしづらいということはあります。

2.データが使いやすく、しかも安全な環境を用意する

会社や銀行でお金が盗まれる事件の犯人は、けっこうな率で「会計係」や「銀行員」などお金に触れる権利がある人です。理由は大事なものほど扱える人も限定され、結果「犯人」に成れる人も限られているわけですよね。
それと同じように、会計データは会計担当のPCで保存して開くのにもパスワードをかけるなど工夫が必要です。

金庫を誰でも手にとれる場所に置いたり、鍵が誰でも作れたら安全性が保てません。データも同じで、誰でもログインできるサーバーエリアに重要機密データを置いたり、1つのパスワードをあちこちに使い回すのは御法度。
さらに、ノートPCごと盗まれてしまえば本末転倒なので大切なデータが保管されているPCそのものにも気をつけないとなりません。

範囲が限られれば「不正にコピーされて漏洩する」ことや「盗まれる」ことは少なくなりますが、うっかり閲覧したページがフィッシングだったりウィルス感染など危険が広がるので要注意です。
最近では、マルウェアの一種を使ってパソコンやサービスをロックしてしまう身代金要求型ウイルス（ランサムウェア ransom ware）もあります。数万円から数千万など身代金代も様々ですが、損害が多いデータだと支払わざるを得ないケースも多いようです。すべてのバックアップがあるのであれば、身代金は不要なんですが…。

セキュリティを考えると、クラウドを使うべきか否か？

クラウドストレージは、クラウドサーバー自体にバックアップ機能があるので、PCのデータが壊れたり、消えてしまってもバックアップがすぐに取り出せるので安心です。また履歴機能を使えば以前のファイルに遡って手に入れられます。

「クラウドサービスは誰でもアクセスできるから不安だ」と考えるかもしれませんが、事実は反対でセキュリティに配慮されたクラウドサービスのほうが、手元のパソコンにデータを入れるよりも安全です。

ファイルやフォルダのアクセス権を設定しておけば、不特定多数のユーザーからのアクセスがされる心配もなく、リモートで削除できる環境にしてあれば、盗難やウィルスからも守りやすくなります。
もちろん、ローカルフォルダに大事なデータを置かなければ物理的な盗難にあっても心配は不要ですね。

ローカルでのバックアップ対策も重要ですが、クラウドサーバーを使うことでより安全にデータのバックアップを持つことが出来ます。

バックアップにお勧めのクラウドサービスは？

大手の企業向けの堅実なクラウドサービスを導入するのは、スモールビジネスにとってはハードルが高いのは事実。
そこで、ここではファイルの管理に絞って考えると汎用性の高い複数ユーザーでの利用に向いたクラウドサービスをご紹介します。

Googleのビジネスクラウド G Suits

グーグルドライブの企業向けサービスです。1ユーザー680円/月（30GB）からで利用開始できます。メールにはGmail、カレンダーにはGoogle Calendarと、総合的なサービススイートを提供します。

ファイル共有に特化したビジネス版Dropbox Business

個人でも利用できるDropboxのビジネス向けサービスです。1ユーザー1,250円/月（3TB）から利用開始できます。ファイル保存と共有に特化したサービスですが、Enterprise向けもありセキュリティも高くコラボレーション機能もあります。

Office 365 Businessと使うOneDrive

Office Enterpriseなど企業向けOffice 365 Businessと合わせてサービスを利用することで低価格で使えるファイルストレージです。管理者がユーザー権限を管理する、メールやウェブサーバーも一括管理できるなどが可能です。レベル的にはIT管理者が必要になりますが、Officeを使う頻度が高い会社では検討候補に入れるとよいでしょう。

なお、ここに紹介したクラウドストレージは、データのバックアップや上書きミスのリカバーにもなる履歴の保存、ファイル共有の設定など、複数のユーザーでデータを扱うときの利便性と安全性を高める機能が個人向けよりも高くなっています。数人の利用者からでもお手軽な予算で利用可能と言えるので、合わせて使う機能や環境などを検討の上で、ぜひ「個人向け」より「ビジネス向け」を使うことをおすすめします。

大切な資産を失わないために「セキュリティ5か条」を知ろう

どんなにセキュリティのサービスを導入しても「正しく」データを扱えなければリスクは減りません。
最後に、IPA（独立行政法人情報処理推進機構）で公開しているセキュリティガイドラインを参考に、ひとりひとりが気をつけるべきことを紹介しておきましょう。

１）OSやソフトは常に最新の状態に

既知の問題やセキュリティホールなどが解決されていない古いOSやソフトウェアを使い続けていると、それを悪用したプログラムによって被害を受けやすくなります。
仕事で利用するPCやタブレットは、改善パッチやアップデータを実行して最新の状態を保つようにします。

２）ウィルス対策ソフトを使う

外部からのメールやファイル、またブラウザ経由のフィッシングなどを避けるために、悪意のあるプログラムを検知して削除・実行不可にしてくれるウィルス対策ソフトを導入するのも手です。

３）パスワードを強化する

単純なパスワードは見破られやすく、セキュリティの意味がなくなります。共有パスワード「123456」などを使うのは御法度です。英大文字小文字と数字の混在した10桁以上のパスワードが推奨されます。また、パスワードの使い回しは、被害の拡大につながります。同じパスワードを使いまわさないように工夫しましょう。

４）共有設定を見直す

データ保管やウェブサービス、ネットワーク接続したデバイスの設定を間違えたために無関係の人にデータをのぞき見られるというトラブルもあります。これはクラウドを利用する上でも気をつけたい点です。適切な範囲に共有したり、適切なスタッフに共有権限を与えるようにしましょう。

５）セキュリティニュースをチェックしよう

なかなか難しいですが、ニュースやMLなどを使って、セキュリティ情報やクラウドサービスなどが提供する注意喚起を確認しましょう。

いかがでしたか?　いままで必要なデータはとりあえずPCの中に入れておけば安全と思っていた方は、考えを改められましたでしょうか？　大切なデータを守るための対策をいますぐ行いましょう！

ちなみに、ホームページBiNDupではクラウドにWebサイトデータを保存するしくみになっています。作業をしたいときにどこからでもアクセスできバックアップも万全です。クラウド型のアプリケーションでは、データのセキュリティも万全です。

忙しいけれど、安心できる環境でホームページの運営と管理を行いたいという方にスモールビジネスの方にぴったりです。ぜひ、お試しください。
無料でBiNDupを使ってみる