この記事の結論
この記事で確かめる数字
守りの目安
3-2-1ルール
ランサム被害組織で
約9割が取得済
それでも復元できたのは
4分の1だけ
出典:警察庁(本文末に詳細)
目次
  1. 何が消えると、いちばん困るのか
  2. 3つに分けて、1つは外に置く
  3. 外付けひとつでは守れない理由
  4. 店の規模に合わせた組み方
  5. 取れているつもりを、年に一度ためす
  6. 整備記録簿も同じ守りに入れる
  7. よくある質問

何が消えると、いちばん困るのか

パソコンが朝に立ち上がらない。あの一瞬を思い浮かべると、あなたが本当に困るのは機械ではなく、その中の顧客台帳と整備履歴のはずです。新しいパソコンは買えば届きますが、何十年ぶんの「誰の・どの車を・いつ・何をしたか」は、お金を出しても二度と手に入りません。車検の満了日も、次回の案内先も、ここに入っています。

消える原因は、ニュースになるサイバー攻撃だけではありません。ハードディスクの寿命、水びたし、火災、盗難、そして担当者がうっかりフォルダごと消す操作ミス。原因はばらばらでも、結果は同じで「店の中の1か所に置いていたデータが、まとめて無くなる」です。だから守り方の軸は1つ、置き場所を分けることに絞れます。

3つに分けて、1つは外に置く

分け方には、世界で使われてきた目安があります。3-2-1の考え方といい、バックアップの分野で古くから知られた基本です。中身は3つの数字でできています。

数字 意味 整備工場での当てはめ
3 データのコピーを3つ持つ 使っている本体+控え2つ。1つ壊れても2つ残る
2 2種類の媒体に分ける 店のパソコン(または外付け)と、クラウドのように別の仕組み
1 1つは別の場所に置く クラウド、または社長の自宅など、店が燃えても残る所

ねらいは単純です。コピーが3つでも全部が店の同じ棚にあれば、火事や盗難で一度に消えます。だから種類を2つに、置き場所のうち1つを店の外に。この「外の1つ」が、最後にあなたを助けます。クラウドの業務管理システムを使っているなら、その1つはすでにある状態に近く、足りないのは手元の控えのほうです。

外付けひとつでは守れない理由

「外付けハードディスクに毎晩コピーしている」。よく聞く備えですが、つなぎっぱなしだと、この外付けが一番の弱点になります。パソコンがランサムウェアに感染すると、つながっている外付けの中身も同時に暗号化され、本体と一緒に人質に取られるためです。

これは想像ではなく、数字で出ています。警察庁が毎年まとめる「サイバー空間をめぐる脅威の情勢等について」では、ランサムウェアの被害を受けた組織のうち、バックアップを取っていたのは約9割(136件中122件)でした。ところが、そこから復元できたのは4分の1ほど(110件中29件)にとどまります。戻せなかった理由を答えた74件のうち7割超(54件)が「バックアップごと暗号化されていた」でした。取っていたのに、つながっていたから一緒にやられた。これが現実です。

分かれ目は「常時つながっているか」です。コピーが終わったら線を抜く、別の場所のクラウドに置く、書き換えできない設定にする。どれかを満たすと、本体が感染しても控えは生き残ります。逆に、つなぎっぱなしの外付けだけだと、コピーの数を増やしても同時に消えます。

ランサムウェアは遠い大企業の話に見えますが、IPAの「情報セキュリティ10大脅威 2026」でも、組織向けの脅威の1位はランサム攻撃でした。1位は11年続いています。規模の大小ではなく、つながっている所を狙う攻撃だと考えるほうが、備えを間違えません。

店の規模に合わせた組み方

3-2-1を守るやり方は1つではありません。今の店の道具に合わせて、いちばん続けられる形を選びます。下に3つの型を並べます。上から順に手間が増えますが、その分だけ守りも厚くなります。

型1: クラウドの業務管理+月一の手元控え

すでにクラウド型を使っているなら、別の場所の1つはそこが担います。足りない手元の控えは、月に一度、顧客と整備履歴をCSVで書き出してパソコンか外付けに保存。これで3-2-1にほぼ届きます。いちばん少ない手間で始められる形です。

型2: 店のパソコン+外付け+クラウド保管

店のパソコンで台帳を持っている場合。外付けに毎日コピーし、コピー後は線を抜く。さらに週に一度、クラウドの保管サービスへ上げて外の1つにする。手間はかかりますが、攻撃にも災害にも強くなります。

型3: 自動同期+世代を残す設定

毎回手で操作するのが続かないなら、自動でクラウドへ写す仕組みにし、過去何世代かを残す設定にします。古い状態に戻せるので、間違って消した・暗号化されたという時も、その前の日に戻れます。設定の初回だけ詳しい人に頼むと確実です。

どの型でも、外に置く1つを必ず入れてください。店の中だけで完結する組み方は、コピーをいくつ増やしても、火事や盗難の前では1つと同じです。

取れているつもりを、年に一度ためす

バックアップでいちばん怖いのは、「取れているつもり」で、いざという時に戻せないことです。設定したまま何年も中身を見ず、復元しようとしたらファイルが壊れていた、という話は珍しくありません。だから、取る仕組みと同じくらい、戻せるか確かめる手順を持っておきます。

この確認は、3つそろえる作業よりも忘れられがちです。半期に一度、車検の繁忙が落ち着いた時期に手帳へ書き込んでおくと、つもりのまま放置するのを防げます。

整備記録簿も同じ守りに入れる

守る対象は、顧客台帳と請求データだけではありません。点検整備記録簿は保存が求められ、過去にどんな作業をしたかをさかのぼる元にもなります。紙のファイルだけで持っていると、水や火で一度に失い、保存の義務も同時に崩れます。

記録簿を電子化したうえで、顧客台帳と同じ3-2-1の対象に入れておくと、保存を満たすことと消失を防ぐことが、別々の作業ではなく一続きになります。新しい台帳に移すついでに、過去の記録もまとめて控えを取る。引っ越しのタイミングは、守りを整え直す好機です。台帳の移し方そのものは、関連記事の手順が参考になります。

自店のデータの守り、どこから固めるか相談したい

顧客台帳・整備記録・請求データ。何を・どこに・いくつ控えるか、今の道具に合わせて一緒に組み立てます。

相談する(準備中)

お問い合わせ窓口は近日開設します。

よくある質問

業務管理システムに入れていれば、バックアップは要らないのでは。
クラウド型なら事業者側で複製を持つ作りが多く、パソコンが壊れてもデータは残ります。ただし、操作ミスでまとめて消したデータや、解約後に取り出せなかったデータは戻りません。月に一度、自分の顧客と整備履歴をCSVで手元へ書き出しておくと、その穴を埋められます。
外付けハードディスクにコピーしていれば十分ですか。
つなぎっぱなしの外付けは、ランサムウェアに感染したとき本体ごと暗号化されます。警察庁の調査では、被害を受けた組織の多くがバックアップを取っていたのに、暗号化されて使えなかった割合が高いという結果が出ています。コピーが終わったら線を抜く、または別の場所に1つ置くのが分かれ目です。
3-2-1ルールとは何ですか。
データのコピーを3つ持ち、2種類の媒体に分け、そのうち1つを別の場所に置く、という保存の目安です。バックアップの分野で古くから使われてきた一般的な考え方です。店の中の機械が水や火、盗難でまとめてやられても、別の場所の1つが残れば事業を続けられます。
整備記録簿の控えも、この対象に入れるべきですか。
入れます。点検整備記録簿は保存が求められ、過去の作業を確かめる元にもなります。紙だけで持つと火災や水で一度に失います。電子化したうえで、顧客台帳と同じ3-2-1の対象にしておくと、記録の保存と消失対策がひとつにまとまります。
参考(2026年6月4日 取得)
関連記事
紙台帳から顧客データを移す手順 ― 整備工場の引っ越しで、つまずかない段取り
何を最初に決め、どの順で移すか。引っ越しは守りを整え直す好機でもある。
紙とExcelをやめる最初の一歩 ― 受付から請求までの、どこから変えるか
いきなり全部は変えない。最初に手をつける1工程の見つけ方と、システムを選ぶ3つの基準。