明日クラウドサービスが停止しても慌てないための「5つの対策」　ISMS規格改訂で考慮事項に

業務に欠かせない存在になりつつある「クラウドサービス」

　近年、業務システムのクラウド化が急激に進んでいます。

　たとえば、総務省「令和元年通信利用動向調査」（PDF）では、既に64.7%の企業がクラウドサービスを利用しているとの結果がでています。また、ここ数年の新型コロナウイルス感染拡大防止の一つとしての在宅勤務の急拡大が、場所を問わず利用できるクラウドサービスの利用をさらに促進していることは容易に想像できます（令和3年の同調査では利用状況が70%を超えています）。

　また日本政府は、情報システムの新規導入時にクラウドサービスの利用を第一候補とする方針「クラウド・バイ・デフォルト原則」（PDF）を2017年5月に閣議決定。2018年6月には具体的な内容を発表しており、政府も積極的にクラウドサービスの利用を進めている状態です。

　では、それだけ普及が進んでいるクラウドサービスはどのような用途で利用されているのでしょうか。総務省「令和3年通信利用動向調査」では用途について、下記の結果が報告されています。

1. ファイル保管・データ共有：61.0%
2. 電子メール：52.6%
3. 社内情報共有・ポータル：52.0%
4. スケジュール共有：44.3%
5. 給与、財務会計、人事：41.3%

（以下略）

　上記用途は、まさに日常業務を支えるものであり、これらのいずれか一つが停止しても、業務に多大な影響が生じてしまいます。

　もちろん、停止しないようにするための対策も重要です。しかし、外部（各サービス提供事業者）が管理を行うことが前提となるクラウドサービスにおいては、障害・停止が発生すると利用できなくなることを前提として対応の準備を行っていなければ、場合によっては事業・業務に深刻な影響を与える可能性があります。

　今回のISMSの規格改訂でも、「事業継続のためのICTの備え」という要求（管理策）が追加されており、クラウドサービスの稼働に関係するビジネスリスクに対応することは事業上の必須事項となってきていると言えます。