多くの食品工場で使われている生産管理や受発注システムが、ウイルス等で利用できなくなった場合の対応と復旧方法を解説します。バックアップやトレースバックシステム、帳票保管の考え方、間接部門の生産性向上策など、現場で役立つ具体的な方法を紹介します。
|
食品安全教育研究所 代表 1958年1月北海道生まれ。帯広畜産大学を卒業後、農場から食卓までの品質管理を実践中。これまでに経験した品質管理業務は、養鶏場、食肉処理場、ハムソーセージ工場、餃子・シュウマイ工場、コンビニエンスストア向け総菜工場、玉子加工品工場、配送流通センター、スーパーマーケット厨房衛生管理など多数。毎年100箇所以上の食品工場点検、教育を行っている。 |
食品安全教育研究所の河岸 宏和です。「食品工場のシステム障害対策」について解説します。
2026年3月の新聞報道によると、2025年1年間における日本の製造業に対するランサムウェアによる被害は91件ありました。システム障害を起こして復旧するために、ほとんどのケースで1,000万円以上を要したということです。
そして問題なのは、復旧までの時間です。1週間以内に復旧できたのはわずか約27%。4分の3の工場は1週間以内に復旧できませんでした。
考えてみてください。
みなさんの工場の生産管理システムや表示管理システム、受発注システム、請求システムが1週間以上停止したらどうなるでしょうか?
「うちの工場はクラウドにバックアップをとっているから大丈夫」と言われるかもしれません。しかし、最近の中東情勢を見ると不安にならざるをえません。AWS(アマゾン・ウェブ・サービス)のデータセンターがミサイルの標的となり、すでに2カ所攻撃されています。
また、前述の報道によると、ランサムウェアの被害を受けた工場は、バックアップをしっかりとっていましたが、そのバックアップにまで入り込んで壊されていました。8割の工場がバックアップを復元できなかったと報道されています。
バックアップがあるからといって安心はできません。
私たちは、平常時は安全な工場で商品を製造し、売上・利益をあげています。しかし、ちょっとしたことでその「安全」は崩れてしまうのです。
「安全」を「危機管理」として考えてみましょう。
たとえシステム障害が起きても、すぐに復旧させ、いつものように商品を製造し、売上・利益をあげ続ける体制を構築する。これが本当の「安全」を担保した「危機管理」です。
では、「食品工場のシステム障害対策」は具体的にどのように行えばよいでしょうか?
以下の順番で解説していきます。
まず、システム障害を防ぐ対策として、「従業員教育」「侵入対策」を解説します。
次に、システム障害が起きてしまったときの対応策として、「システム障害時の対応」「システムの復旧対策」を解説します。
最後に「危機管理投資(保険の活用等)」について解説します。
システム障害を防ぐための対策として「従業員教育」について解説します。
従業員には以下のルールを徹底しましょう。
① 私物の持ち込み・接続禁止
最も基本的なルールは、私物の持ち込み・接続禁止です。
社員は出勤したら「個人の携帯電話をロッカーに入れる」ことを徹底しましょう。工場長や責任者も例外なく、会社の携帯電話以外は事務所や工場に持ち込ませません。
さまざまな工場を訪問してよく見かけるのは、パソコンにスマホを繋いで充電している社員です。私物の携帯電話を会社のパソコンに繋いでいいのでしょうか?
これによって、ウイルスがパソコンに侵入する恐れがあります。
② データの持ち出し禁止
社員は、簡単に会社のサーバーに入ることができます。その気になれば、会社の大事なデータを私物のパソコンやUSBにコピーし、持ち帰ることができます。
会社のサーバーには、配合システムや表示システム、売上管理などさまざまな重要なデータが入っていますが、誰でも持ち出せる状態になっていないでしょうか?
会社のデータの持ち出しを防ぐためにも、個人のパソコン、携帯電話、USBメモリ、その他ハードディスクの持ち込みを禁止してください。
③ データの転送禁止
会社のデータは、メールにファイルを添付して転送することも簡単にできます。
メールでデータを転送することは禁止してください。
社員が会社のデータを持ち出したり、データを転送すれば、必ずログが残ります。 「誰がどのデータにアクセスしたのか」「不正アクセスはないか」など、定期的にアクセスログを確認してください。
定期的にアクセスログを確認することは、不正の予防になります。アクセスログを確認しているとわかれば、社員はデータの持ち出しをしなくなります。
監視カメラで監視していれば、悪いことをしないのと同じです。
悪いことをしようと思ってできる体質であり、なおかつ悪いことしても誰も気づかない体質にしておくから、悪いことをする人がでてくるのです。
次に「侵入対策」を考えてみましょう。
日々、さまざまなところからLINEやメールが届きます。そのなかには、通販会社や物流会社を偽装したようなメールも紛れ込んでいます。
そうしたメールの1つをクリックし、Webページを開くと、突然、パソコンがフリーズしてしまうことがあります。パソコン障害の前兆です。
パソコンがカチカチ鳴ったり、動きが遅くなったり、冷却ファンが激しく回り出したり、バッテリーの減りが早くなったり、Wi-Fiがつながらなくなったり、さまざまな障害が起きます。
恐ろしいことは、会社のパソコンがすべてLANやWi-Fiによって繋がっていることです。1台のパソコンがウイルスに感染すると、全社的に一気に拡散してしまいます。
このようなパソコン障害を防ぐ一番の対策は、物理的に接続を切ることです。
メールやWeb閲覧、Web会議に使うシステムと、生産管理や表示管理、請求書受注などに使うシステムは、物理的に接続を切っておきます。これによってウイルスの侵入を防ぐことができます。
理想は、生産管理や表示管理、請求書発行、受注管理などに使うシステムは、LANもWi-Fiも繋がず、メールやWeb閲覧もできないようにすることです。このような徹底した対策が必要ではないかと思います。
ただそこで問題になるのは、受発注をネット経由で行えないことです。
通常は、受発注のデータはLANやWi-Fiから工場の生産管理システムに自動的につながります。ネットが切られると、USBなどを介して生産管理システムにデータを送るしかありません。作業的には手間になりますが、これは重要な侵入対策になります。
次に「システム障害時の対応」を考えていきましょう。
システム障害というのは、家に泥棒が入った状態です。バックアップのデータサーバーからすべて盗まれた状態です。
システム障害が起きても、私たちは毎日商品を製造して、お客様に届けないといけません。
それではどうすればよいでしょうか?
「新しい家」を準備することです。私たちは、ふだんから「新しい家」を用意しておかなければいけません。
2018年に北海道で大規模停電(ブラックアウト)がありました。目の前に商品があるし、トラックもあるけれども、仕分けシステムが止まったために、店舗に商品を届けられない工場がたくさんありました。
こんなとき、各店舗へ送る商品の量や、売上計上の伝票の作り方を決めて訓練しておけば、目の前にある商品は全て店舗に届けることができるはずです。
こうしたシステム障害を想定した対応策が、「新しい家」の準備になります。
以下に具体的な対応策を示します。
① 指示書を印刷する
工場では、受注を受けると「要員計画」「製造計画」「資材、原料発注」「配送計画」などをシステムで自動的につくられると思います。しかし、いざ停電が起きると、これらのすべてのデータが飛んでしまいます。
ですから、すべての指示書は事前に紙で印刷し、ファイルに保管しておきます。
どんな原材料・添加物を使い、どんな包材を使うのか?
これらのデータもトレースバックして保管しておきましょう。データをクラウド管理していたとしても、飛んでしまうこともあります。いざというときのために印刷物として保管しておきましょう。
② 仕分けを含めた訓練をする
システム障害が起きたときのために、仕分けを含めた対応や連絡方法の確認を含め、訓練しておく必要があります。
③ 売上計上の伝票を用意する
システムが止まっても、商品を納入できれば、売上が発生します。売上を計上するための紙の伝票も用意しておきましょう。
④ 新しいラベラーを用意する
システム障害が起きたときに一番問題になるのは、ラベラーです。
ラベラーは、ネットに繋いでいるときにランサムウェアに入られると使えなくなります。代わりの新しいラベラーを用意する必要があります。
ラベラーの障害を防ぐには、バージョンアップやデータを更新するとき以外は、ネットに繋がないことが基本となります。
「システム復旧対策」を考えていきましょう。
みなさんの工場でも、パソコンのバックアップをとっていると思います。最近のアップルのパソコンは、1時間おきに自動でバックアップされます。
たとえシステム障害がおきても、「サーバーをミラーリングしているから大丈夫」「AWSにバックアップをとっているから大丈夫」と思うかもしれません。
しかし、これらのバックアップも絶対に安全とは言えません。
たとえば、システムにランサムウェアが入ってきたとします。システムに入ったウイルスは、LANやWi-Fiを経由してバックアップにも侵入します。
ですから、ふだんの対策として大事なことは、バックアップのLANやWi-Fiを切ることです。LANやWi-Fiを切っておけば、バックアップは守られます。
多くの工場では、常設場所のバックアップがあると思います。
しかし、これだけでは十分とは言えません。事業所や工場が水没・津波の被害にあうことを想定すると、常設場所以外にバックアップを置いておくことが必要になります。
常設場所のバックアップが使えなくなったとき、常設場所以外のバックアップのデータさえあれば、パソコンやプリンター、ラベラーなどの新しいハードウェアをそろえることで、すぐに復旧することができます。
この常設場所以外のバックアップを使い、新しいハードウェアを用意して復旧するという考え方は、食品工場のボイラー復旧対策を想像すればご理解いただけると思います。
食品工場で一番壊れて困るのは、ボイラーです。ふだんは、ボイラーは一機あれば十分ですが、効率が悪くなったり、調子が悪くなると困ります。
ボイラーなしでは製造できないので、突然壊れたときのための対策を考えます。
予備のボイラーを用意しておけばいいですが、予算的に余裕はありません。では、壊れる前に早めに取り替えればいいかというと、使えるうちから取り替えたくはありません。
そうなると一番いい方法は、工場を建てるときに、もう一機のボイラーを置くための場所を用意しておくことです。
ボイラーの調子が悪くなったり、ボイラーが壊れたときは、空けておいた場所に新品のボイラーを置いて、繋ぎ替えをします。
これによって工場の稼働を続けることができます。
システム復旧は、このボイラー復旧と同じ考え方をします。
もしもシステム障害が起きたら、古いパソコンを修理するのではなく、新しいパソコンを持ってきて、常設場所以外のバックアップのデータを入れて復旧させます。
新しいパソコンの設置から、バックアップデータによるシステムの復旧、サービスの再開まで、1日かかるのか、半日かかるのか、1時間でできるか、その時間が工場の操業にとって重要になります。
日頃からシステム障害時の復旧の訓練をしておく必要があります。
システムの復旧までには、少なからずタイムラグが生じます。復旧に1日かかったとすると、1日分のタイムラグが生じます。
つまり、その間にデータの隙間ができます。従業員のタイムカードや売上、一括表示データ、HACCP関係など、1日分のデータが抜けてしまいます。
これらのデータの隙間をどう処理したらよいでしょうか?
システム障害が起きたときは、ログを出力しましょう。
ログとは、コンピュータシステムやネットワーク通信、ユーザー操作などの履歴を時系列に記録したデータです。直近の従業員のタイムカードや売上、一括表示データ、HACCP関係などのデータを出力しておきます。これが障害発生時の原因調査になるとともに、復旧までのタイムラグで生じたデータの隙間を埋めることに役立ちます。
ログがなければ、全てのデータが復旧したとしても、復旧までのデータの隙間ができてしまいます。
システム障害時には復旧までさまざまなことにお金がかかります。いざというときのために、保険に加入しておくことも1つの対策になります。
システム障害保険などがありますので、検討してみてください。
保険とともに考えなければいけないのは、先を見据えた投資です。
システム改修などに投資し続けることは、重要なシステム障害対策になります。
30年後を考えてみてください。ソフトでもハードでも、30年後もいまと同じシステムを使い続けることはあり得ません。
障害が起きてから切り替えるという考え方は危険です。
いつ壊れるかわからないからこそ常に投資をする。投資はリスクを回避するために必要なコストと考えてください。
会社は人を育てなければいけません。実は「人」への投資は、システム障害対策のなかでも最も重要な投資と言えるかもしれません。
システム障害を過去に経験したことがある人はほとんどいません。だれもが未知の状況に立たされます。そんな未知の状況でも対策を立てて対応できる、組織のリーダーを育てる投資をしてください。
どんなことが起きても、いつものようにお客様に商品を届けるためにどうしたらいいかを考え続けることができる人、それが本当のリーダーだと思います。
ぜひ今回の解説を参考に、さまざまなシステム障害対策を考えてください。
もしもご質問やご相談がありましたら、私のホームページからご連絡ください。
食品業の経営者・マネージャーの皆さまへ
