自治体の「機密性・完全性・可用性」を支える電源設計とは｜可用性2・復旧要件・監査対応から見るUPSの役割

「自治体可用性2」とは何か

総務省ガイドラインでは、情報資産を可用性の観点から分類しています。そのうち自治体可用性2は、行政事務で取り扱う情報資産のうち、滅失、紛失又は利用不能によって、住民の権利が侵害される、又は行政事務の安定的な遂行に支障を及ぼすおそれがある情報資産を指します。

つまり、止まると困る情報資産、止めてはいけない情報資産です。庁内ネットワーク、通信機器、サーバー、防災・監視系の設備などは、この考え方で整理すると理解しやすくなります。

この自治体可用性2に対して、総務省ガイドラインが求めているのが、「バックアップ」と「指定時間以内の復旧」です。

総務省ガイドラインでは、行政事務で扱う情報資産のうち、利用不能になると住民の権利侵害や行政事務の安定遂行に支障を及ぼすおそれがあるものを、可用性上重要な情報資産として整理しています。

そこで重視されるのが、バックアップと、指定する時間以内の復旧です。

• バックアップ：データ消失や障害時に戻せること
• 指定時間以内の復旧：行政事務を止めすぎないこと

つまり可用性は、抽象論ではなく、業務継続と復旧時間の要求として運用されています。

バックアップだけでは、業務を継続できる状態までは確保できません。UPSは、停電や瞬断による停止を防ぐだけでなく、必要に応じて機器を安全に停止させ、復旧を早めるうえでも有効です。

総務省の監査ガイドラインでは「機器電源基準」が確認対象になる

監査ガイドラインでは、監査資料例として「機器電源基準」が示されており、その内容は、停電や瞬断、落雷等による過電流からサーバ等の機器を保護するための基準を記述した文書と整理されています。

電源対策は、任意の補助策ではなく、監査で確認される管理項目として位置付けられています。

自治体向けにUPSを提案する場合、単に停電対策機器として説明するだけでは十分ではありません。機器電源基準、予備電源、過電流保護といった監査・調達・運用の枠組みに沿って、その役割を示す必要があります。

当社製品は、総務省の監査ガイドラインが示す「機器電源基準」の考え方に沿って、自治体の情報システム設備の可用性確保を支える部材として位置付けられます。

発電機だけでは埋まらないギャップ

もっとも、可用性確保はUPSだけで完結するものではありません。長時間の停電や広域災害まで視野に入れると、非常用発電機の役割も引き続き重要です。

その一方で、発電機は起動までの時間差、燃料供給の制約、保守不備、瞬停・瞬低への対応といった課題を残します。

• 起動までの空白時間
• 燃料供給や道路寸断のリスク
• 月例点検や保守不備
• 瞬停・瞬低の吸収は別問題

UPSはこのギャップを埋めます。発電機かUPSか、ではありません。発電機とUPSの役割分担が必要です。

まとめ｜UPSはBCP機材ではなく、自治体情報システムの可用性要件を支える基盤である

自治体の情報セキュリティにおいて、機密性・完全性・可用性は並列の要件です。可用性2では、バックアップと指定時間以内の復旧が求められ、監査実務では機器電源基準や予備電源が確認対象になります。

UPSや非常用電源は、もはや単なる停電対策機材ではありません。自治体の情報システム設備の可用性確保部材として、調達・設計・運用・監査をつなぐ基盤です。

当社製品は、自治体の情報セキュリティ基本方針が重視する「機密性・完全性・可用性」のうち、とくに可用性を支える電源システムです。可用性2のバックアップ・指定時間内復旧、および監査ガイドラインの機器電源基準の考え方に沿って、サーバー、通信機器、ネットワーク設備の継続運用を支援します。そのため当社製品は、自治体の情報システム設備の可用性確保部材として位置付けられます。