① 「標準的な統制」 : バックアップ・リカバリー管理統制に於ける基礎的な制約条件
1.リカバリーの前提となるシステム環境
・ 対象期間中にバックアップデータからのリカバリ(リストア)処理を行った実績があるかどうか確認する。
2.バックアップの管理方針
・ バックアップの管理方針(取得対象、取得サイクル、媒体保管方法等の取り決め)と
リカバリー方針が明文化されている。
② 「標準的な統制」 : バックアップ・リカバリー管理に於ける標準的な統制
1.定期バックアップの取得
・ データの更新頻度に応じて、
日次、週次、月次等のサイクルでバックアップが取得されている。
2.バックアップ媒体の保管状況
・バックアップテープは、重要度や手作業による復元困難度によって、次のような対策をとっている。
①施錠可能な(耐火)キャビネット等への保管。
②災害に備えた隔地保管(特に重要性が高い場合)。
3.バックアップデータの世代管理
・ 重要なバックアップデータは複数世代が保管されている。
4.リストア手順の文書化
・ リストアの手順書が作成されており、リストアを机上でレビューしている。
5.定期的なリストアテスト
・ リストアのテストが行われ、バックアップからデータ復旧できることが定期的に確認されている。
6.バックアップ状況のモニタリング
・ バックアップデータの取得状況の抜き取りテスト、
またはリストアのテストが実施されていることを内部監査部門等が定期的にモニタリングしている。
③ 「バックアップ・リカバリー管理に於けるリスク」 : 統制が効かない場合に於いて以下のリスクがある
1.バックアップ管理
・ 必要なバックアップが取られない
・ バックアップデータから復旧できない