BCPのプロ池田商会に問い合わせる BCPのプロ池田商会に問い合わせる

BCP対策とは

BCP対策とはどんな手順でどのように行うものなのか、対策事例などをもとに詳しく説明しています。これからBCPに取り組むという企業にとって参考となる情報が満載です。

目次
イメージ画像

BCP(事業継続計画)対策の基礎知識

BCPの必要性

BCP(事業継続計画)は、突発的な緊急事態が発生しても中核事業を継続することにより、会社が生き残ることができる重要な計画です。自然災害や感染症の蔓延が頻発する現代において、事態発生から素早く事業再開、復旧をしないと従業員の雇用や会社を守ることができなくなります。

BCPの必要性
について詳しく見る

BCPに関する中小企業補助金まとめ

BCP対策には費用がかかるため、大企業と比較すると資金力に乏しい中小企業の負担は大きくなります。しかし、国や自治体が用意しているBCP対策のための助成金や補助金の制度を活用することで、コストを抑えることができます。申請の際の書類作成などが複雑であるため、申請サポートに対応している設備業者に相談するといいでしょう。

BCPに関する補助金、助成金の
種類や活用法について詳しく見る

BCPにおける想定リスクの洗い出し

BCPの策定にあたっては、事前準備がとても重要です。特に地域の特性や企業独自のリスクがあるため、想定されるリスクを洗い出し、分析、具体的な備えを強化することが大切。なかでも事業継続に大きな影響を与える可能性が高い災害リスクへの備えは重要です

BCPにおける想定リスクの洗い出しに
ついて詳しく見る

【BCP第一段階】BCPの策定・展開

BCP対策の第一段階であるBCP策定・展開について、6つのステップによるBCP策定・展開フロー、電力会社が提案するBCPや、BCP策定について必要な情報の整理と文書化の重要さなどについて紹介しています

BCP策定・展開の手順や内容に
ついて詳しく見る

【BCP第二段階】BCPの実装、
点検、改善

BCP策定、展開に続く、BCP対策の2つ目のステップ、BCPの実装、点検、改善のプロセスについて、その手順や具体的内容を解説。BCPは策定してからが本当のスタートであり、定期的な訓練や見直しを行い、それを反映してBCPを改善していくことが大切です。

BCPの実装、点検、
改善のプロセスや
具体的な内容について詳しく見る

【BCP第三段階】BCPの発動、復旧

BCPの最終段階となる「BCPの発動、復旧」の流れや具体的な内容について解説。BCPの発動基準や判断材料、事業復旧のパターンや行うべき対応内容及び、平常時から緊急時の体制及び対応チーム体制の確立を図っておく必要について説明しています

BCPの発動、復旧の
手順や対応内容に
ついて詳しく見る

命のためのBCP

BCPは非常事態が発生しても企業が事業を継続するための計画ですが、事業が生き残ることだけを考えたものではなく、人命を守る計画でもあります。人のためのBCPとはどういうことかを知ると共に、防災計画とBCPの根本的な違いも理解しておく必要があります。

命のためのBCPに
ついて詳しく見る

電気設備のBCP対策

非常時、従業員や顧客の命と共に事業を継続して会社を守るためには、電気設備のBCP対策が必要不可欠です。業種によって災害時に想定される状況や優先して電力供給が必要となる設備、機器に違いがあるため、自社に合った非常用電源の確保などを行う必要があります

業種別の電気設備のBCP対策に
ついて詳しく見る

BCP対策の事例

BCPを策定した際の、事業継続対策や気づき、苦労した点や課題などはさまざまです。また、BCP対策に取り組んだことで、大規模災害が発生した際に問題なく取り組めたという企業も。感染症対策も含めて、さまざまなBCP対策事例から自社のBCP策定の重要性を再認識することができます

BCP対策の事例に
ついて詳しく見る

BCP訓練のシナリオ例

BCPを非常時に実効性や有効性のあるものとするためには、何度も繰り返し訓練を行うことが大切です。訓練を実施することを通して会社全体にBCP文化を醸成することが可能。BCPシナリオ例から作成手順や条件付与、訓練の具体的内容などを学ぶことができます。

BCP訓練の種類や目的、
シナリオの作成例に
ついて詳しく見る

BCP対策はコンサルに
入ってもらうべきか?

初めてBCP対策に取り組む際には、BCPの基本的な考え方や具体的な対応内容などわからないことが多いため、専門家であるコンサルタントに入ってもらうことも考えられます。一方、コストが気になるのであれば、政府機関が示しているガイドラインを熟読することから始めるのも一つの方法です。

BCP策定にコンサルは
必要かどうか
について詳しく見る

リスクマネジメントにおけるBCP対策

リスクマネジメントとBCP対策は、似ていますが厳密には異なります。災害が起きた時にどうするか、被害を最小限に食い止めるにはどうするかを考えるのがリスクマネジメントであり、BCP対策はその後元の状態に復旧させるための対策です。

つまり、リスクマネジメントの中にBCP対策が含まれており、リスクマネジメントの一環としてBCP策定をするメリットがあります。

リスクマネジメントにおける
BCP対策
について詳しく見る

CSRとしてのBCP対策

CSRとは「企業の社会的責任」のことです。企業が社会に果たすべき責任や貢献は、通常であれば問題なく発揮されるものでしょう。しかし昨今、企業の不祥事が目立ちさらに世界中に注目を浴びてしまうのは、インターネットの普及によるグローバル化が大きいと言えます。CSRが強化される中、BCP対策も重要な位置を占めるようになりました。BCP対策を行っていることが、地域社会やひいては国の回復力にも繋がっていくということです。

CSRとしての
BCP対策
について詳しく見る

BCPにおける安否確認システムとは

安否確認システムは、災害が発生したときなどに従業員の安否が確認できるシステムです。一斉メール送信機能や回答の自動集計、掲示板などの機能が安否確認システムの代表的な機能です。

BCP対策にとって安否確認システムが必要なのは、被害を受けた際に早急に事業を復旧させる目的があるからです。BCPの初動対応として、従業員の安否確認は最優先事項と言えるでしょう。万が一被災によって事業が停止しても、従業員と迅速に連絡が取れれば、復旧計画を立てることが可能になります。

BCPにおける
安否確認システムとは
について詳しく見る

BCP対策におけるチェックリスト

中小企業庁は「BCP取組状況チェック」を提示しています。「人的資源」「物的資源(モノ)」「物的資源(金)」「物的資源(情報)」「体制等」という5つの項目、合計20問の設問があり、はい・いいえで回答できるものです。

この「はい」の回答数により、診断を3つに分けてBCP取組状況をチェックしています。

BCPを策定しても、継続して定期的にチェックリストを用いて各項目をチェックし、評価・改善を繰り返すことが重要です。

BCPにおける
チェックリスト
について詳しく見る

BCP対策の認証

BCP対策を行うと取得できる認証には、「ISO22301」と「レジリエンス認証」の2種類があります。「ISO22301」は、BCMS事業継続マネジメントシステムを規定する国際規格で、企業や組織の緊急事態に備えた効果的な対策の枠組みを示すものとして要求事項を定めています。

「レジリエンス認証」は、国土強靱化の趣旨に賛同しており、緊急事態に遭遇した際に備えている回復力の強さを証明する認証です。閣議によって国土強靱化年次計画が毎年決定される中、企業の強靱化も注目されています。

BCP対策の
認証
について詳しく見る

BCMとBCPの違いは? 

BCMは「Business Continuity Management」の略で、「事業継続マネジメント」のこと、BCPは「Business Continuity Plan」の略で、「事業継続計画」のことです。

BCMは事業継続のためのマネジメント活動を指すのに対し、BCPは事業継続のための具体的な行動計画を指します。BCMを構築するためには、まずBCPを策定し、これに関する教育や訓練を行うことから始めます。この2つの概念や内容の違いを従業員が理解し、基礎訓練や意思決定、連携などの訓練を行っていくことが大切です。

BCMと
BCPの違いは?
について詳しく見る

BIAとBCP対策の違いは?

BIAは、Business Impact Analysisの略で、日本語では「ビジネスインパクト分析」と呼びます。ビジネスではさまざまなリスクがありますが、万が一不足の事態により事業が中断された場合、どのような影響があるかを詳しく分析します。

一方で、BCP対策とは「事業継続計画」を指し、災害などによるリスクを回避し、重要な事業を中断することなくできる限り短期間で復旧させるための対策です。

BIAでの分析が、BCPを実現するために大きく貢献することになるでしょう。

BIAと
BCP対策の違いは?
について詳しく見る

SCPとBCP対策の違いは?

BCPは、「事業継続計画」の略語であり、緊急事態における事業継続と復旧への対策を主目的としています。一方で、SCPは「サプライチェーンプランニング」の略語で、SCM(サプライチェーンマネジメント)の根幹として、調達継続計画の立案と作成に特化しています。元々はサプライチェーン全体における製品の発注、調達、生産、在庫、物流の計画を作成することですが、このSCPで得られる結果はBCP対策に欠かせないものであり、SCPの概念を理解しておくことが非常に重要です。

SCPと
BCP対策の違いは?
について詳しく見る

DR対策とBCP対策の違いは?

DR対策とはDisaster Recoveryの頭文字をとって呼ばれるもので、災害復旧における主にシステム復旧を意味します。IT化が進む社会において、システムインフラはなくてはならないものです。自然災害が頻発する昨今、デジタル環境が使用できなくなるのを防ぐのは、BCPにおける業務継続のためにも、ライフラインを保つためにも重要な課題。ほとんどの業務をデジタル化しているからこそ、DR対策を講じることがBCP対策のためにも必須となるのです。

DR対策と
BCP対策の違いは?
について詳しく見る

コンティンジェンシープランとBCP対策の違いは?

コンティンジェンシープランは、突然起こる非常事態に際し、被害を最小限に食い止めるために、前もって行動計画や手続きを定めておくことです。コンティンジェンシープランの目的は、災害に限らず事故や事件、テロなどさまざまな緊急事態やその規模を想定しつつ、落ち着いて対処できるようにすること。一見、BCP対策にも似ていますが、BCPが災害時の事業継続を目的としていることに対し、コンティンジェンシープランでは、あくまでも損害を最小限に食い止めることを目的としています。

コンティンジェンシープランと
BCP対策の違いは?
について詳しく見る

BCP対策におけるRTO・RPO・RLO

BCP対策においてRTO(いつまでに・どのくらいの時間で)、RPO(どの時点までのデータを)、RLO(その範囲・数値・能力まで)の3つの要素を設定することが重要です。災害時に業務がダウンしないよう、継続性や復旧性を考えたとき、「いつまでに」「どの時点まで」「どこまでの範囲で」を設定しておくことで、迅速に目標値に向かって復旧活動ができます。それぞれがどのような考え方なのか、BCP対策を講じるためになぜ必要なのかを解説しています。

BCP対策における
RTO・RPO・RLO
について詳しく見る

IT-BCPとは?具体的な対策や策定手順を解説

IT-BCPとは、端的に言えばITシステムにおける「事業継続計画」のことです。今やITがダウンすれば、業務の継続に深刻な影響を及ぼしかねません。さらにITはBCPにおいて考えるべき自然災害のみならず、サイバー攻撃や情報漏洩についても考える必要があります。トラブルや事故など、さまざまなアクシデントを想定して、データの保全や復旧を目指す具体的な対策や、策定手順を紹介します。

IT-BCPとは?
具体的な対策や策定手順を解説
について詳しく見る

データへのBCP対策

時代は紙での保存からデータ保存へ移行しました。蓄積されたデータは、企業にとって貴重な財産であり、失われることによる損失は計り知れません。IT機器が破損しても、データさえ無事であれば事業の継続・復旧が可能になることが多いからです。そこで、BCP対策の範囲にもデータを守るための対策を講じなければなりません。データを守るためには「クラウド」か「オンプレミス」かに分類されます。それぞれのメリット・デメリットを詳しく紹介しています。

データへの
BCP対策
について詳しく見る

サイバー攻撃とBCP

IT社会となった今、どの企業であってもサイバー攻撃に遭う危険性を孕んでいます。サイバー攻撃とは、パソコンやサーバー、スマートフォンなどの情報端末にアクセスし、システム破壊やデータ窃取・改ざんなどを行うこと。攻撃される目的はさまざまですが、攻撃されると業務停止など事業継続に重大な影響を与えることも。実際にあったトヨタ自動車、カプコン、ユニクロの事例を紹介しながら、サイバー攻撃のBCP対策について考えていきます。

サイバー攻撃と
BCP
について詳しく見る

テロのBCP対策

日本においてテロの危機と言われても、ピンと来ない人も多いでしょう。しかしながら、世界規模のビッグイベントなどが日本で開催される場合など、テロリストに狙われる機会が絶対にないとは言い切れないのです。テロの手法もさまざまなものがあるので、まずは被害を想定する必要があります。国内で発生しうるテロの手法と、そのために考えられる影響を紹介するので、自社に合ったテロへのリスクを考え、BCP対策にも盛り込んでおきましょう。

テロの
BCP対策
について詳しく見る

各自治体で設定している簡易版BCPとは?

国が推進しているBCPの策定ですが、中小企業にとっては人手不足や内容の複雑さによってハードルが高く、中小企業でBCPを策定しているのは全体の17%以下に留まっています。しかしながら、いつ起こるかわからない災害に対して、何も対策を講じていないと甚大な被害を被るばかりか、事業の継続・復旧ができずにやがては倒産に追い込まれることも考えられます。そこで、各自治体では手軽に短時間でできる「簡易版BCP」を設定。シートに入力するだけで最低限のBCP施策ができるように工夫されています。

各自治体で設定している
簡易版BCPとは?
について詳しく見る

BCPの策定で得られる税制優遇・金融支援

中小企業にとってBCPの策定は必要と理解していながらも、負担の大きさからなかなか手が付けられないのが現実です。そのために、中小企業のBCP策定を支援する制度が盛り込まれた「中小企業強靱化法案」が施行されました。大きく「税制優遇」と「金融支援」があるので、各支援を受ける条件やその詳しい内容を紹介しています。支援が受けられれば、BCPの策定もしやすくなるので、ぜひ検討してみましょう。

BCPの策定で得られる
税制優遇・金融支援
について詳しく見る

BCPの改善に机上訓練は役立つ?

BCPの改善には、机上訓練が適しています。検証したいテーマに沿った机上訓練をすることで、想定できていなかったことなどが浮き彫りになるでしょう。机上訓練の際は、計画・準備をした上で実施、その後の評価が重要です。

BCPの改善に
机上訓練は役立つ?
について詳しく見る

テレワークはBCP対策につながる?

テレワークは、感染症や自然災害時のBCP対策としてとても有効です。離れて業務をすることで、リスクを小さく抑えることができ、業務継続が可能になります。テレワークの環境づくりやセキュリティ対策等には注意しましょう。

テレワークは
BCP対策につながる?
について詳しく見る

策定したBCPの見直しは必要?

一度BCPを策定しても、事業実態に合うBCPになっているか、定期的に見直しが必要です。防災訓練や事業環境に変化があったタイミングでの見直しがおすすめ。見つかった課題には優先順位をつけて対策を講じていきましょう。

策定したBCPの
見直しは必要?
について詳しく見る

BCPの遠隔地バックアップとは

BCP対策での遠隔地バックアップは、万が一に備える手段として有効です。物理バックアップという方法が主流でしたが、今ではネットワークを経由する遠隔地バックアップが大多数を占めています。BCP対策における遠隔地バックアップの内容と特徴、メリットを紹介します。

BCPの遠隔地
バックアップとは
について詳しく見る

BCPの歴史とは

BCPは2001年のアメリカ同時多発テロによる被害を受けたある企業の行動がきっかけとなり、重要視され始めました。ここではBCPの誕生した経緯から日本での普及率の推移まで詳しく紹介します。

BCPの
歴史とは
について詳しく見る

BCPに関係するレジリエンスとは

レジリエンスとは元々物体の弾性を表す物理学の用語でしたが、さまざまな場面で使われるようになりました。BCPにおいては、適応する力、復旧力というような意味を持っています。ここではBCPに関係するレジリエンスに関して、詳しく解説していきます。

BCPに関係する
レジリエンスとは
について詳しく見る

グローバルに構築されたBCP

グローバルに構築されたBCPとは、海外子会社も含めたBCP対策のことです。海外では日本とは違う災害リスクがあるため、各国・エリアの特徴を考慮したBCP対策が必要となります。ここではグローバルBCPの策定方法や注意点を解説します。

グローバルに
構築されたBCP
について詳しく見る

BCPと事業継続力強化計画の違いとは

事業継続力強化計画とは、中小企業・小規模企業向けの防災・減災計画のことで、事業の早期復旧や損失の軽減を目指す点はBCPと共通しています。ここでは事業継続力強化計画とBCPとの違いと共通点について解説します。

BCPと事業継続力強化計画の
違いとは
について詳しく見る

企業のBCP対策で必要な備蓄品とは

東京都の条例では災害時の一斉帰宅による混乱を防ぐために、BCP対策では企業内に従業員を3日間留めておけるだけの備蓄品を準備することが必要です。ここではBCP対策に必要な備蓄品の量と種類、保管のコツについて解説します。

企業のBCP対策で
必要な備蓄品とは
について詳しく見る

BCP対策として導入するサービス

東京都の条例では災害時の一斉帰宅による混乱を防ぐために、BCP対策では企業内に従業員を3日間留めておけるだけの備蓄品を準備することが必要です。ここではBCP対策に必要な備蓄品の量と種類、保管のコツについて解説します。

BCP対策として
導入するサービス
について詳しく見る

オールハザード型BCPとは

企業において将来的に発生する可能性のあるリスクには、想像がつかないようなものもあります。そういったものにも総合的に対応するためには、従来型のBCPではなく、オールハザード型BCPに取り組んでいくことが重要です。オールハザード型BCPとはどのようなものなのか、従来型のBCPとは何が違うのかなどについて解説します。

オールハザード型
BCPとは
について詳しく見る

ニューノーマル時代のBCP対策

新型コロナウイルスが流行した関係もあり、企業における働き方は大きく変化しました。テレワークの導入や、これまでとは異なる働き方が当たり前のように行われ、ニューノーマルの時代です。BCP対策についても、ニューノーマル時代に合わせた形で取り組んで行かなければなりません。取り組む際のポイントなどについて解説します。

ニューノーマル時代の
BCP対策
について詳しく見る

BCP対策用語集

イメージ画像

BCP対策、BCP策定に当たって、知っておきたい専門的な用語について簡単に説明します。

BCP

BCP(Business Continuity Plan)は事業継続計画のこと。

大地震や台風などの自然災害、感染症の蔓延、大事件・大事故、サプライチェーンの途絶のほか、事業に影響を与える突発的な緊急事態が発生しても、優先される重要な事業を中断しない、可能な限り短い期間で復旧させるための方針、体制、手順などを示した計画をいいます

BCM

BCM(Business Continuity Management)は事業継続マネジメントのこと。

組織の維持・更新、事業継続を実現するための予算・資源の確保、対策の実施、教育・訓練、点検、改善など、経営環境の変化等に応じて継続的に改善していく活動全体のことをいいます。経営レベルの戦略的活動として位置づけられるものであり、平常時からのマネジメント活動が大切です。

BCS

BCM(Business Continuity Strategy)は事業継続戦略のこと。

組織の中核となる事業を継続させるための戦略で、一時的な対応ではなく最終的なゴールに到達するための方針です。BCMの国際的な規格BS25999では、「災害またはその他大規模なインシデント、もしくは事業中断(混乱)などに直面したときに、組織の復旧及び継続を確実にする、組織によるアプローチ」と定義されています。

RTO

RTO(Recovery Time Objective)は目標復旧時間のこと。

緊急事態により業務が停止した際に、あらかじめ決められた一定のレベルに復旧するまでの目標時間です。BCP策定の際には「いつまでに事業を復旧するか」を数字で表す指標として用いられています。目標復旧時間は、提供する製品やサービスの公共性の高さや需要、契約条件などにより、いつに設定するかが異なるものです。

RPO

RPO(Recovery Point Objective)は目標復旧地点(ポイント)のこと。

一般的にはIT用語として、損壊・紛失したデータを復旧させる際の指標の1つであり、失われたデータをバックアップから復元する際に過去のどの時点まで遡ることを許容するかを表す目標値として使用されています。RLO(Recovery Level Objective:目標復旧レベル)と同じ意味で使用されることがありますが、RPOは特にデータの目標復旧について用いられることが多いようです。

BIA

BIA(Business Impact Analysis)はビジネスインパクト分析のこと。

BCP策定では、災害時に最優先して継続すべき重要業務(中核事業)を選定しておく必要があります。BIAはその優先順位を決める基準や具体的な指針であり、業務やシステムが停止した場合に事業に与える影響度を評価するために行うものです

サプライチェーン

サプライチェーン(Supply Chain)とは、製品の原材料・部品の調達から最終消費者にいたるまでの流れにかかる全活動を意味します

BCPの中では、主に材料や部品を調達する業者としてとらえられることが多いもの。サプライチェーンが一社内で完結することはほとんどなく、複数企業で構築されているのが一般的です。サプライチェーンを統合的に管理し、最適化する経営手法をSCM(サプライチェーンマネジメント)と言います。

関連記事一覧