事業継続計画とは
事業継続計画の説明
業務のIT化が進み、さまざまなビジネスでITシステムが利用されています。そのため、ITシステムを安定的・継続的に利用するための仕組みが不可欠です。企業において、事業継続計画はそのための施策の一つである。本稿では、事業継続計画の概要、目的、留意点、対策の進め方について解説する。
(事業継続計画)とは、企業が緊急事態時の被害を最小限に抑えて事業を継続できるように対策することを指します。おもにITシステム分野での対策がメインとなりますが、ITシステム以外にも事業を継続する上で必要な項目が盛り込まれます。
日本は地震、台風、豪雨など自然災害が多い国であるため、たとえば東日本大震災のような大規模災害が今後も起こる可能性があり、対策をきちんと行っていない企業は業務を継続することが困難だといえます。また、感染症拡大の影響などでオフィスに出社することが難しくなった際にも、通常通りの業務が継続できなくなる可能性があります。
加えて、ITシステムの継続稼働を阻害する要因としては、サイバー攻撃や人間によるオペレーションミスから生じるシステム障害も挙げられるでしょう。さまざまな要因によって引き起こされる業務への影響を把握し、対処することが重要です。
このような災害・パンデミック・サイバー攻撃などの非常時に備え、被害を最小限に抑えつつ事業を継続できるようにするための仕組みづくりが企業に求められています。
近年普及が進むテレワークもBCP対策として有効です。「いつでも・どこでも業務ができる環境」は、災害発生時に業務を継続するためBCP対策になります。
BCP対策の目的
前述のとおり、BCP対策の最大の目的は非常時の被害を最小限に抑え、事業を継続できるようにすることです。
それ以外にも、システム障害が発生した際に速やかに復旧させることや、企業としての信頼性を高めるなどの目的も挙げられるでしょう。ほとんどの企業にとって、ITシステムは業務のために欠かせない存在であり、システムが利用できなくなると業務を継続できなくなるケースが多いでしょう。これも非常時に該当するものであり、対策が必要です。
また、仮に非常事態が発生したとしても、速やかに復旧、対応できる企業は被害を最小限にとどめられるだけでなく、社会的に信頼性が高まることが期待できます。
BCP対策を検討する際のポイント
BCP対策を検討する際のポイントとして一般的に次のような点が挙げられます。
- 自社の現状を把握する
- 対応するシステム、業務の優先度を把握する
- 全社的に取り組む
BCP対策を検討するにあたり、まずは自社の現状を把握することが重要です。どのような業務にどのようなシステムを利用しているのか、どのくらいの規模なのか、顧客に提供しているサービスはどのようなシステムで稼働しているのか、その影響範囲はどのくらいかなどを事前に把握することで、次の対応がスムーズに進められます。
非常時に被害を最小限に抑え、事業を継続できるようにするためには、自社の業務においてどこがクリティカルなポイントであるのかを把握し、対応しなければなりません。そのため、BCP対策として重点的に対応するシステムや業務の優先度を決めましょう。
最後に、BCP対策は情報部門などだけで取り組めるものではありません。情報部門などが主導で進められることはあっても、企業全体の業務を止めることなく進めるための計画を立案するためには、全社的に取り組む必要があります。
さらにキンドリルが考える効果的なBCP対策(事業計画)の構成要素は以下の通りです
- 戦略:継続的な運用を担保しつつ日々の業務を完遂させる計画
- 組織:従業員の構成、スキル、コミュニケーションおよびその責任範囲
- アプリケーションとデータ:業務の実行に必要なソフトウェアと、そのソフトウェアの実装に使用される、高可用性を提供するための手法</li>
- プロセス:業務の実行に必要な重要なビジネス・プロセスと、業務が確実かつスムーズに行われるように使用されるITプロセス
- テクノロジー:アプリケーションとデータの継続的な操作とバックアップを可能にするために必要なシステム、ネットワーク、業界固有のテクノロジー
- 施設:1次サイトが破壊された場合に必要な災害復旧用サイト
BCP対策の進め方
具体的なBCP対策の進め方については、さまざまなガイドラインが公表されているため、それらを参考にすると良いでしょう。
- 事業継続ガイドライン(内閣府-防災担当)
- 中小企業BCP対策運用指針
これらを参考に、進め方をまとめると次のようになります。
- 基本方針の策定
- 事業影響度の分析(リスクの洗い出し)
- 対策の検討と決定
- 計画の立案・策定
- 計画内容の教育・訓練
- 継続的な見直しと改善
基本方針として自社にとって重要な事項を明確にし、対応する組織の編成などを実施します。基本方針に沿って事業・業務における災害時のリスクを洗い出し、具体的な対策を検討しましょう。
検討結果をもとに計画を立案し、計画を従業員に教育することも重要です。実際に災害が発生した際にスムーズに動けるように、訓練も定期的に行いましょう。
BCP対策は一度策定したら終わり、というものではありません。訓練を通して継続的に内容を見直し、改善を続ける事が重要です。
昨今のコロナ禍で業務に多大な影響が出たように、災害・パンデミックなどの非常時における対策は企業にとって必要不可欠なものになっていますBCP対策は企業活動を続ける上で、対応すべき重大な課題の一つといえるでしょう。
また、BCP対策は特定の部署だけで進められるものではありません。全社的に取り組む必要がある点は覚えておきましょう。この記事の中では対策の進め方を簡単に説明しましたが、具体的な内容についてはガイドラインが多く公表されています。そちらも参考に進めるとともに、自社だけで対応が難しい場合には専門家への相談も検討してみてはいかがでしょうか。
BCP対策は企業としての価値や信頼を向上させる効果も期待できるため、しっかりと取り組むようにしましょう。