1. 騙されないための3原則

2. 経営の型：止める・守る・再開する

2-1. 止める（拡散を止める）

• 侵入想定で 管理者アカウントの分離 と MFA（多要素認証） を標準化。
• ネット分割（業務／管理／来客） と共有ID廃止。ログは最低90日保持。
• ローテク初動：異常時はいったんネットを外して起動→状況確認→段階復旧。

2-2. 守る（失って困るものを守る）

• バックアップ3-2-1（3世代・2媒体・1つはオフサイト/オフライン）。可能ならイミュータブル保管。
• 月1回のリストア訓練。復元時間＝実力値。
• 重要端末は常時インバーター給電で安全停止を担保（瞬断で壊さない）。

2-3. 再開する（予定通りに戻す）

• RTO/RPOを業務ごとに数値化。
• 代替手順（紙伝票・代替端末・コールツリー）を印刷保管。
• 通信の二重化（固定回線＋衛星/無線）で連絡手段を確保。

3. 最小安全セット（今日からできる）

1. 特権IDの棚卸しとMFA化（経営者ふくむ）。
2. バックアップ3-2-1を今週中に整備／来週復元テスト。
3. 社内の優先復旧リストTOP10を紙で作る（RTO/RPO記入）。
4. 非常時はまずネットを切って安全起動—初動手順を掲示。
5. 電源の瞬断対策（常時インバーターUPS）でPC/サーバ/通信を安全停止。

4. よくある“非推奨”

• 「最新OS＋UTMを買えば安心」—運用が無ければ形骸化。
• 共有ID／全員ローカル管理者—痕跡が追えず拡散が速い。
• バックアップはあるが復元テストゼロ。
• リモート監視なしで「気づけない」。

5. 経営者チェックリスト（保存版）

6. 補足：電源と通信のBCP

ITだけでなく電源と通信が止まると、復旧の土台が消えます。常時インバーター給電の可搬型大容量UPS×CVCF＝パーソナルエナジー・ポータブル（PEP）で無瞬停化し、固定回線が死んでも衛星等で連絡線を確保すると、再開手順が安定します。採否は費用対効果で判断してください。

8. よくある質問（FAQ）

© Re 2025 / PEP