第11回・事業継続計画(BCP)
事業継続計画とは、企業が自然災害やサイバー攻撃など緊急事態に遭遇しても、コアとなる事業の継続や早期復旧を可能とするための行動計画のことで、英語のBusiness Continuity Planの頭文字を取って「BCP」とも表現されます。事業継続計画を策定するにあたっては、まず優先して継続、復旧すべきコアとなる事業を特定し、緊急事態発生時に中核事業を復旧させる時間の目標を設定します。その上で、事業継続に必要なDRサイトなどの情報システムや事業拠点の代替策を準備して、従業員との間で事業継続についてコミュニケーションを図って運用体制の確立を目指します。
事業継続計画は、自然災害からテロ行為まであらゆる緊急事態を想定して策定されますので、内容は緊急対策本部の設置、被害状況の調査、従業員の非常用食料の準備、宿泊先の確保など広範囲に及びます。情報システムについては、代替手段による業務の継続および復旧措置を具体的に盛り込む必要があります。もしもの時に事業継続計画が有効に機能するためには、業務の役割分担に応じて各責任者を決めて運用体制を確立し、日常的に策定と運用のサイクルを回すことがポイントになります。また、必要に応じて取引先や協力企業との意見交換を行っておくことも大切です。
IT情報サイト「TechTargetジャパン」は、大震災後に会員企業を対象に「企業の事業継続計画策定」に関する調査を実施しました。その結果によると、「既存の事業継続計画に不備を感じ拡充・改定が必要」と回答した企業が41%、「これを機に事業継続計画策定に取り組む予定」と回答した企業が27%にのぼりました。大震災前に事業継続計画を策定していた企業でも多くが不十分と感じていて、まだ事業継続計画策定に着手できていない企業も少なくない実態が判明しました。事業継続計画の必要性は理解しつつも、何を最優先に取り組むべきかを模索している企業が多いようです。
| 計画の要点 | 運用のポイント |
| 経営者の積極的関与 | 事業継続計画の策定は重要な経営課題と認識して、経営者自らが率先して策定に関与することが大前提となる。 |
| 運用サイクルの確立 | 業務の役割分担に応じて各責任者を決めて運用体制を作り、日常業務の中で策定と運用のサイクルを回していく。 |
| 取引先との事前協議 | 自然災害など緊急時に提供できるサービスのレベルについて、取引先や協力会社、顧客などと事前に協議しておく。 |
| 地域との協力体制 | 地域における企業の役割を考慮し、自治体や商工会議所など地域の組織との協力体制を築いておくことが望ましい。 |
事業継続計画を策定する上で対象となるリスク項目については、「サーバ停止などのITシステム障害リスク」が71%と最も高く、内訳を聞いたところ、「サーバなどのインフラ停止」、「災害時の復旧(ディザスタリカバリ)」、「データ保護」が上位を占めました。この調査結果をみても、緊急事態において事業を継続できるかどうかは、Webサーバなど情報システムの維持、早期復旧が大きな鍵を握っていることがわかります。企業にとって、事業継続計画の策定、および計画に基づいた情報システムの再整備が直近の大きな経営課題になりそうです。
※連載「もしもの時に備えるWebサイトの危機管理」は、今回で終了となります。次回からは新連載がスタートいたしますので、ご期待ください。
-----------------------------------------------------------------
◎初出:2011年6月20日
-----------------------------------------------------------------
| 固定リンク