BCP
「BCP」とは・「BCP」の意味
「BCP」とは「Business ContinuITy Plan」の略称で、事業継続計画という意味がある。具体的には緊急事態宣言が発令された場合などに、介護や医療現場など様々な業種が事業を継続・復旧できるようあらかじめシステムを策定しておくことをいう。BCPが必要となるシーンは、主にテロや大震災、コロナによる世界規模のパンデミック、線状降水帯発生による大規模水害などだ。厚生労働省によりBCPのガイドラインが制定されている。BCPをスムーズに発動するためには平常時に事業を分散すること、リスクに対する分析を行うことが重要だ。各企業がBCPをマニュアル化しておくと、緊急時に戸惑うことなく適切に対応できる。2000年問題に直面するまでBCPを導入しているのは大企業が中心であったが、コロナの流行を境に中小企業でも注目を集めるようになった。それはコロナの拡大・長期化を背景に、BCPに対応していない経営基盤が脆弱な事業所が事業縮小もしくは倒産を余儀なくされる事例が散見されたためだ。企業におけるITの活用が拡大すると同時に、データの保護や復旧システムなどBCPに対する関心も高まっている。BCPの具体例としては、システムの二重化、データセンターの見直し(災害に強いか等)、データの確実なバックアップなどが挙げられる。
2001年に起こったアメリカ同時多発テロの際、被害の対象となった世界貿易センター周辺にはメリルリンチなどの様々なオフィスがあったが、事前にオフィスのデータをバックアップしていたことで業務の寸断という最悪の事態を避けられた。BCPはアメリカ同時多発テロをきっかけに、日本や世界各国で大きな注目を集め、同時に効用が認知されはじめたのだ。
BCPの具体的な作り方は、まず企業理念に則って保護が必要なデータの水準を決め、原点に立ち返り適切に洗い出す。そして事業継続に当たり最優先すべき中核事業を再認識していく。一般的な事例としては、従業員の安全確保やクライアントの信用確保などが挙げられる。続いて想定されるリスクをすべて洗い出す。リスクを洗い出す際は、コロナによる従業員の欠勤、大雨などの自然災害、サイバー攻撃などそれぞれのリスクに対して具体的な対策例を明記しておくことが大切だ。
BCPを作るときは、実際の緊急事態に行動できない仮説を立ててはいけない。慎重になるあまり複雑で高度なBCPを策定すると、現実には対応不可能なケースがあるからだ。しかし簡易な内容で策定すると実効性が低くなってしまうので、自社の体制に沿ったBCPを策定することを心掛けておく必要がある。正しく構築していなければBCPを作る意味がないので注意するべき事項だ。
「BCP」の熟語・言い回し
「BCP」の熟語は、BCP対策、BCP計画、BCP調査、BCP策定、BCP機能、BCP要件などがある。具体的な言い回しは、「BCPを導入することで緊急事態宣言にも対応できる」「勤務先の会社からBCP担当を依頼された」「BCPを導入すると同時に防災対策全般を見直す必要がある」「BCPは時代と共に変化しているので、導入した後も適宜再構築しなければいけない」「クライアントからの信用や受注率にもBCP導入が影響を与えている」「BCP策定に向けて会議が行われている」「自社は大震災をきっかけとしてBCP導入を本格的に検討した」などだ。
BCP対策とは
BCP対策とは、各企業が緊急時に備えてデータをバックアップするシステムを構築することだ。そのほかには、急な欠勤に対する代替要員の確保や安否確認システムの導入、自社のマニュアル作成などが挙げられる。自社の損失を最小限に抑えつつ利益を守ることがBCP対策の要である。BCP対策を行う際には、実践対策内容に不備がないことが大切だ。同時に、時代や状況の変化に合わせて適切に更新しておくこと、自社の事業内容に即しているかをチェックすることも必要である。また、BCP対策は従業員全員に周知しておくことも忘れてはいけない。適切なBCP対策がされているからこそ緊急事態時に効果を発揮するのだ。
業務継続計画(BCP)とは
BCPは事業継続計画という意味だが、自治体などでは業務継続計画と表現することもある。事業継続計画と同様の言葉で、大規模な災害が発生した際に用いることが多い。主に災害時に必要な資源の確保や情報の適切な伝達などを定め、行政活動を継続・維持する計画のことをいう。
BCP調査とは
BCP調査とは、帝国データバンクが緊急事態に備えてBCP対策を行っている企業の割合、およびBCPに対する各企業の見解を調査した報告書のことだ。2022年のBCP調査では、BCP対策を導入している企業の割合が17.7%で、内大企業は33.7%、中小企業は14.7%であった。BCP策定を行っていない理由として、42.7%の企業が「BCP策定に必要なスキル・ノウハウがない」と回答している。続いて、31.1%の企業が「策定する人材を確保できない」と回答した。
BCPを今後策定したいという意向を示した企業に対して、「どのような状況が事業継続を妨げるか」という調査を行った。すると71%の企業が自然災害を挙げた。続いて、53.5%の企業がコロナなどの感染症の流行、39.6%の企業が情報セキュリティ上のリスク、30.4%の企業が物流の混乱、19.0%の企業が戦争・テロを挙げている。
ITBCPとは
ITBCPとは、ITシステムに特化したBCP対策のことだ。具体的には、緊急事態が発生した際にもIT運用を滞りなく行えるシステムのことをいう。ITシステムを導入している企業にとっての脅威は自然災害やテロなどの外的要因だけではなく、コンピューター内部から襲いかかるサイバー攻撃という内的要因もある。一見しただけでは被害状況の全様が把握できないのがサイバー攻撃だ。そのため、いつどのような基準でBCP対策を実施するのかに焦点が置かれている。サイバー攻撃を受けた際は、スピーディーに判断・対処しなくては被害が一気に広がる点も特徴だ。
ITBCPを検討するときは、発生に気が付かない可能性があることを念頭に置かなければいけない。加えて、代替機でデータを復旧したとしても再度被害にあう可能性を考慮する必要がある。サイバー攻撃にあった場合は、データ復旧が困難というデメリットもある。まずデータ復旧のためには原因を特定しなければいけない。なぜならサイバー攻撃を受けた原因・理由が分からなければ復旧はスムーズに進まないからだ。続いて被害状況の全様を把握したら、それぞれに対する費用が発生する。例えば情報漏洩被害にあった場合は賠償費用、データ改ざんの復旧費用などが必要だ。
BCP機能とは
BCP機能とは、災害などの有事の際にBCPがスムーズに機能することをいう。BCPをスムーズに機能させるために、各企業は様々な取り組みを行っている。まず本社機能を分散化させ、被害の規模を最小限に抑える取り組みが挙げられる。企業の核となる機能すべてが本社にある場合、本社が被害を受けると企業の活動がストップしてしまうため、本社機能を全国各地に分散するのだ。
テレワークを導入し、出勤しなくても運営に支障がないように取り組んでいる企業も見られる。例えば出勤時に大雨で交通機関がストップした場合、通勤せずとも自宅から仕事をスタートできるためだ。テレワークの導入は業務に支障を及ぼさないだけではなく、従業員の安全を確保できるというメリットもある。また日ごろから社内のデータをバックアップする体制を取り入れる企業も多い。そのほかには、取引先が被害を受けた場合を想定し、代替となる取引先を確保している企業も見られる。
BCP要件とは
BCP要件とは、BCPを策定するときに盛り込むべき要件のことである。具体的には想定する緊急事態の絞り込み、BCPを推進する担当部署の設置、中核事業・復旧優先事業の選定などだ。決定したBCP要件は、誰が読んでも理解できる内容で文書化しておくことが望ましい。
ビー‐シー‐ピー【BCP】
読み方:びーしーぴー
BCP
BCP(事業継続計画)
BCP
読み方:ビーシーピー
別名:事業継続計画
BCPとは、企業が安定的な業務遂行のために取り決めた管理運営方針のことである。
企業では、大規模な地震が発生した場合、情報システムが壊滅的な被害を受けて業務が停止する恐れがある。BCPは、このような事態が起きても、最低限度の業務を継続しながら迅速に通常体制に復旧するまでの手順をまとめたものである。
具体的には、地震や洪水などの自然災害、火災や事故などのリスクごとに、システムに与える影響を洗い出して、社内の連絡体制やバックアップシステムへの切り替えルール、復旧の優先順位や手順などを定める。
BCPは、電力や通信、金融など、その停止が人間の生活に大きな影響を与える業種では先行して導入されていたが、製造業でも短期の業務停止でも取引先に影響を及ぼしかねないことから、BCPに取り組むところが増えている。
参照リンク
事業継続ガイドライン - (PDF形式)
- ビー・シー・ピーのページへのリンク