トレンドワードから効率化を読む(第8回)BCP対策(事業継続計画)の基本を解説

リスクマネジメント 災害への備え

公開日:2020.03.24

  • PDF PDF
  • ボタンをクリックすることで、Myクリップ一覧ページに追加・削除できます。追加した記事は、「Myクリップ」メニューからいつでも読むことができます。なお、ご利用にはBiz Clipに会員登録(無料)してログインする必要があります。

 BCP(事業継続計画)とは、Business Continuity Planの略称で、自然災害や事故・事件などの緊急事態に直面したときの損害を最小限に抑え、迅速に業務を再開できるようにする施策です。

 日本は自然災害の起こりやすい国です。特に中小企業は、緊急事態によって事業の停止や廃業に追い込まれないよう、BCP対策をしたほうがよいでしょう。

 今回は、BCP対策の必要性についてと、策定・運用方法について具体的に解説します。

BCP対策の必要性とは

 まずBCP対策の概要と、その必要性について見ていきましょう。

<BCP対策とは>
 BCPは日本語で「事業継続計画」といい、予測不可能な緊急事態に見舞われた際に取る施策がBCP対策です。

 自然災害や突発的な事故、テロ攻撃などの予測不能な事態の際に重要業務の被害を最小限に抑え、企業運営を滞らせないための行動指針ともいえるでしょう。また、BCP対策には、有事の際に素早く行動できる対策チームの発足や、避難訓練を行うといった対策も含まれます。

<BCP対策の必要性>
 BCP対策は、不測の事態に備えて従業員の安全を担保したり、企業の資産を保護したりするのが目的です。特に中小企業に必要とされます。その理由は、大企業と比べて経営基盤が脆弱(ぜいじゃく)だからです。

 緊急事態からの復旧は、時間がかかるほど利益の損失につながります。場合によっては事業の縮小を余儀なくされたり、廃業に追い込まれたりする恐れがあります。しかし、BCP対策をしっかりと行うと、緊急時の事業継続・早期復旧が図れます。そのため、損失を最小化できるだけでなく、顧客からの信用を維持することにもつながります。

 BCP対策がきちんとなされていれば、市場関係者からも高い評価を受けられ、対外的なアピールも可能でしょう。ひいては、企業価値の維持・向上に役立つともいえ、特に中小企業にとって重要といえます。

BCPを策定・運用するための方法

 BCPを策定・運用方法について、簡単に概要を紹介しましょう。内閣府の「事業継続ガイドライン」も併せて参照ください。

<BCPを策定するための手順>
 BCPを策定する手順としては、次の5つのステップが挙げられます。

1.基本方針の策定
 自社が社会に対して、果たすべき役割や重要な事項は何かを明確にしなければなりません。経営者はこの役割や重要な事項を基に、事業継続に対する基本方針を策定します。BCPを実施するための体制や責任者も考えていきます。

2.事業影響度分析
 業務の中から優先度の高い業務を選ぶための分析です。緊急事態が発生した時は、社内のシステムが停止し、あるいは出社できなくなる従業員が発生することなどにより正常な業務遂行ができなくなる場合があり、そのようなときは、優先度の高い業務から継続、または早期復旧させる必要があります。

 事業の中断による、売り上げや利益の変動、取引先に対する影響、従業員に対する影響などを分析し、それらの影響の程度を把握した上で目標復旧時間や目標復旧レベルを定め、業務の優先度を決めていきます。

3.リスク分析
 事業影響度分析で選んだ業務を中断させるリスクを分析し、被害想定を行う工程です。発生する可能性のあるリスクをすべて洗い出し、事業への影響度とリスクの発生可能性を2軸でリスクマッピングします。想定されるリスクによる被害想定が行え、リスクに優先順位をつけられるでしょう。

4.事業継続戦略・対策の検討
 各リスクに対して、事業影響度分析で設定した目標復旧時間や目標復旧レベルを実現させるために、どのような対策が必要かを考える工程です。主に「代替戦略」と「早期復旧戦略」の観点から対策を検討します。

・早期復旧戦略
 想定される被害をどのように防御し、さらに現場修復を行うかの対策です。被害が少ない場合に素早く復旧させる戦略で、最初に検討する内容になります。

・代替戦略
 非常時に優先業務を行うため、必要な機能をどのように代替するかの対策です。早期復旧戦略だけでは、広域災害などに対応できない場合もあるため、併せて検討する必要があります。

5.事業継続計画(BCP)の策定
 上記の戦略や対策の検討を基に、「事業継続計画(BCP)」を作成します。

 以上のように、危機的状況における重要業務復旧計画であるBCPは、有効に機能させるまでにさまざまな準備が必要になるのです。

<BCPを運用する>
 BCPが完成したら、運用していきます。運用において重要なポイントは以下の通りです。

■事前対策および教育・訓練の実施
 策定したBCPを定着させるためには、従業員に対する教育や訓練をしっかりと行わなければなりません。経営者や現場業務の責任者(管理職者)、従業員がそれぞれ重要性を認識し、理解を徹底する必要があります。

■見直し・改善
 策定したBCPを基に防災訓練などを行い、課題を確認します。緊急時の方針なので、定期的にチェックしながらの改善が大切でしょう。PDCAサイクルに基づき、より緊急事態に強い体制を築かなければなりません。

BCPとDR・BCM・防災は何が違うのか

 BCPと似たような意味合いで使われる「DR」や「BCM」「防災」は何が違うのでしょうか。それぞれの概要や特徴を解説します。BCPとの違いを見ていきましょう。

<DRとは>
 DRはDisaster Recoveryの略称であり、日本語で「災害復旧」のことです。DRは災害発生時の復旧対策であり、事業継続のための対策を行うという意味でBCPと同様の概念であると解釈することができます。BCPとDRの違いは、復旧対象にあります。

 BCPは「事業」の継続・復旧を目的としていますが、DRは「コンピューターシステムやネットワーク」の継続・復旧を目的としており、IT関連で用いられることが多いです。

 また、BCPは経営層も含めた計画となりますが、DRは「システム」が対象であるため、経営層は直接関与しません。

<BCMとは>
 BCPと名前も似ているBCMは、Business Continuity Managementの略称であり、日本語で表すと「事業継続マネジメント」となります。事業を継続できるように運用する管理体制のことです。

 BCPは緊急時の行動計画などを表した文書であり、組織の事業継続能力を高める成果物の1つです。対してBCMは、BCPを活用しながら事業を継続的に維持・改善するためのマネジメントです。

<防災とは>
 最後に防災ですが、「災害に対する対策」という意味では同じです。しかし、企業が行う防災は、従業員や設備などの「資産」や「財産」を守るのが目的ですが、BCPが守る対象は「事業」であり、守る対象が異なります。

 防災は災害の種類(地震や津波など)に応じて対策や計画を立てますが、BCPは災害の種類に関係なく、被害の規模に応じた事業継続計画を策定するのです。

中小企業こそ緊急時に備えてBCP対策を用意しよう

 緊急事態は、誰も予想ができません。大企業であれば、ある程度の緊急事態にも対応できるかもしれませんが、中小企業は経営基盤が脆弱なため、大企業よりもBCP対策が必要だといえます。

 BCP対策をはじめとして、DRやBCMなど、不測の緊急事態に備えた対策は今後必要不可欠となるでしょう。

 NTT西日本では、「災害時でもパソコンのデータを守りたい」という課題を解決するサービスとして、データレス仕様でデータをクラウド上で管理する「パソコンおまかせプラン」を用意しています。

 パソコンの導入・運用・回収・廃棄までを一括でサポートし、データレス仕様で高セキュアなリモートワーク環境を提供するサービスです。災害時などの出社困難時における事業継続でも活用できるサービスなので、BCP対策の代替戦略としてぜひご活用ください。

監修=大庭 真一郎(大庭経営労務相談所 所長)
中小企業診断士、社会保険労務士。東京理科大学卒業後、民間企業勤務を経て、1995年4月大庭経営労務相談所を設立。「支援企業のペースで共に行動を」をモットーに、関西地区を中心として、企業に対する経営支援業務を展開。

※掲載している情報は、記事執筆時点のものです

執筆=太田 勇輔

ネットワークスペシャリスト、情報セキュリティスペシャリスト保有。インフラエンジニアとして、官公庁や銀行などのシステム更改をメインに10年従事した後、IT関連ライターとして活動中。プログラミング、ネットワーク、セキュリティなどの解説記事を中心に執筆している。

【M】

あわせて読みたい記事

「リスクマネジメント」人気記事ランキング

連載バックナンバー

トレンドワードから効率化を読む

オンラインセミナー動画

人気
  • 新着記事

配信期間

配信期間:2023年9月15日(金)~2024年8月30日(金)

セキュリティ関連

【経済産業省サイバーセキュリティ課登壇】 サイバー攻撃に対して中小企業が取るべき対策とは