お問い合わせ
BCP(Business Continuity Plan)とは、事業継続計画のことです。企業がテロや災害等の予想外の被害を被った場合に備え、業務が継続可能な方策を用意し、計画に落とします。
BCP策定率(BCPを策定している企業の割合)は17.6%(2021年5月時点)となり、前年(2020年5月)から 1.0 ポイント増加しています。一方でBCPを策定していない割合は42.5%で3.1 ポイント増加しています。 BCP想定リスクとしては、「自然災害」(72.4%)、「感染症」(60.4%)、「設備の故障」(35.8%)、「情報セキュリティ上のリスク」(32.9%)などが上位に位置しています。
BCPが必要とされる理由として、事業活動の変化や情報システムへの依存増大、予測困難なリスクの頻発、地震等自然災害リスク、BCPの取組みに関する情報開示、従業者との関係等が挙げられます。様々なリスクが顕在化する事態に備え事前の対策準備、訓練を行い重要な業務を早期に回復させ、事業が長期にわたり滞る事で取引先やお客様に重大な影響を及ぼすことを回避する取り組みが、事業者の責務と考えられているからです。
策定手順は以下の4ステップになります。
※「https://www.meti.go.jp/policy/netsecurity/downloadfiles/6_bcpguide.pdf」 に詳細な記載がありますのでご確認ください。
BCPを有効に機能させるためには、組織にBCPを周知徹底し、確実に実行できるようにしておく必要があります。BCPの教育・訓練とテストは、BCPについての知識と理解を深めるために重要なものであり、計画的に実施する必要があります。
教育・訓練によって周知されたBCPは、企業として維持・管理する必要があります。
近年、災害のみならず情報セキュリティ上のリスク(情報漏洩やコンプライアンス違反の発生等)を大きなリスクと捉え、BCPを講じる企業も増加しています。あらかじめ対策を講じた状態であるBCPはITの復旧は迅速かつ正確に行える一因となります。
オンプレミスのシステムでは待機系システムへの切替が大変なばかりか、待機系からの本番系への切り戻しができないという悩みも多く聞きます。クラウドのシステム構築ではクラウドサービス提供事業者による災害やリスクへの対策が取られており、サーバ環境においてはその対策を踏まえBCPの効果的な対策を立案できます。また、クラウドは地理的制約(どこでも)と時間的制約(いつでも)を基本的に受けないため、特定地域の災害などの影響をクラウドにより回避できることも大きなメリットです。但し、物理回線やネットワーク、運用に必要なPC、プリンター等は物理的な制約を受けるため、クラウドにすれば安心、というような過信は禁物です。
近年は情報セキュリティ上のリスクを大きなリスクと捉え、BCPを講じる企業も増加しています。また、疾病(新型コロナウィルス、新型インフルエンザ、デング熱等)によるBCPを対策中の企業が対策中の項目で最も多くなっていることがJUASからの2020年度の調査結果として報告されています。このようなことを踏まえ、BCPは今後一層必要とされることが想定されています。
当サイトでは、お客様により良いサービスを提供するため、クッキーを利用しています。当サイトをご利用いただく際には、当社のクッキーの利用について同意いただいたものとみなします。当社の使用するクッキーや、クッキーの削除またはブロックの方法については、プライバシーポリシーをご確認ください。