クラウドサービス(SaaS)のデータ保全とサービス提供方法~ベンダー選択時に注目すべきポイント~
2020年のコロナ過による感染拡大から働き方改革に大きな変化が起きました。
会社への出社からリモートワーク・テレワーク(在宅勤務)の急速なシフトを余儀なくされ、IT部門・システム部などIT化への対応が急務な年でした。
このような中でソフト資産を自社に保有せずクラウドサービス(SaaS)などのサービス導入により、手軽にITソフトの導入や社内展開が容易になり、PCとインターネットさえあればどこからでも業務が行えるクラウドサービス(SaaS)の導入が拡大していますが、今回はそのデータ保全について考えたいと思います。
>>自社所有の国産データセンターで運営した電子契約のサービス概要はこちら
クラウドサービス(SaaS)とは
クラウドサービスは、従来は利用者が手元のコンピュータで利用していたデータやソフトウェアを、ネットワーク経由で、サービスとして利用者に提供するものです。
従来、自社内のサーバーやPCに導入していた業務ソフト・システムをインターネット経由でアクセスしWebサービスとして利用することが可能です。
出典: 総務省「クラウドサービスとは」
クラウド上にデータ・ファイルを保管することの意義
クラウドサービスで利用するデータ・ファイルなどは、クラウドサービス事業者のサービス内に保管されます。
自社のサーバーやPCにデータを保存する場合に、バックアップやBCP対策のためのシステム2重化や遠隔地へのデータ保護など、多くの対策によりデータ保護・保全が行われていましたが、殆どのクラウドサービス(SaaS)がサービス事業者側によって各種対策が既にされているため、IT導入・運用についてもひじょうにメリットのあるサービスとなります。
また、クラウドサービス(SaaS)事業者が自社でデータセンターを所有し運営しているケースから、外部のデータセンター事業者からサーバーや施設を一部借りて、そのデータセンター上で稼動させてサービスを提供しているなどサービス事業者による提供方法は様々になります。
業務リスクや機密レベルによるクラウドサービス利用の選択
データセンターも交通手段の利便性を目的とした都心沿いから、地盤強度の災害対策を目的とした僻地のセンターまで様々な場所にあります。
金融情報システムセンターの定める『FISC 安全対策基準』ではかつて直下型地震の影響など災害対策を考慮し、都心よりデータセンターは60キロ以上離れた位置に指定されていました。
インフラの進化により当指定は縮小されましたが、東日本大震災での想定外の実害範囲もあり依然としてエリア・地理的リスクには考慮が必要かもしれません。
これから導入・検討されるクラウドサービス(SaaS)について、様々な業務サービスがありますが、業務上の性質やデータ重要度・機密性によりサービスの選定が必要になってくるのではないかと思われます。
会計財務・販売管理・購買調達・電子請求・電子契約・文書管理など多様なクラウドサービス(SaaS)が展開されていますが、業務に合わせたそれぞれの運用リスクやデータ保全レベルなど考慮が必要になってくると思われます。
まとめ
クラウドサービスは非常に便利なサービスですし今後益々利用が増えてくると思われます。
導入の容易さから今後も各種業務システムのクラウド化は拡大していくと思われますが、セキュリティ対策やデータ保全レベルなどサービスベンダー対策になるため、リスクや有事の際の対応など事前に確認の必要性はあるかと思います。
ワンビシアーカイブズでは、官公庁、金融機関・医療機関・製薬業などセキュリティが極めて厳しい事業継続性を重視した企業・機関へ長年、オンラインバックアップサービス、契約管理サービスやメディア保管サービスなど、さまざまなデータ保護に関するサービスをご案内しております。
各種サービスは自社所有の国産データセンターで運営し自社内で全てサービス提供できるよう体制を整えております。現状のデータ保護体制に少しでも不安をお持ちでしたらお気軽にご相談ください。
>>電子契約の導入にかかる費用やシステム選びのポイントを紹介