BCP対策とはどんな手順でどのように行うものなのか、対策事例などをもとに詳しく説明しています。これからBCPに取り組むという企業にとって参考となる情報が満載です。
BCP(事業継続計画)は、突発的な緊急事態が発生しても中核事業を継続することにより、会社が生き残ることができる重要な計画です。自然災害や感染症の蔓延が頻発する現代において、事態発生から素早く事業再開、復旧をしないと従業員の雇用や会社を守ることができなくなります。
BCP対策には費用がかかるため、大企業と比較すると資金力に乏しい中小企業の負担は大きくなります。しかし、国や自治体が用意しているBCP対策のための助成金や補助金の制度を活用することで、コストを抑えることができます。申請の際の書類作成などが複雑であるため、申請サポートに対応している設備業者に相談するといいでしょう。
BCPに関する補助金、助成金の
種類や活用法について詳しく見る
災害などが発生した場合、可能な限り早く業務を再開できるように企業は対策を行っておく必要があります。その対策として、さまざまな設備やツール、サービスの導入を検討することが考えられます。このような対策を行う場合に利用できる補助金や助成金などについてまとめていますので、ぜひ参考にしてください。
BCPの策定にあたっては、事前準備がとても重要です。特に地域の特性や企業独自のリスクがあるため、想定されるリスクを洗い出し、分析、具体的な備えを強化することが大切。なかでも事業継続に大きな影響を与える可能性が高い災害リスクへの備えは重要です。
BCP対策の第一段階であるBCP策定・展開について、6つのステップによるBCP策定・展開フロー、電力会社が提案するBCPや、BCP策定について必要な情報の整理と文書化の重要さなどについて紹介しています。
BCP策定、展開に続く、BCP対策の2つ目のステップ、BCPの実装、点検、改善のプロセスについて、その手順や具体的内容を解説。BCPは策定してからが本当のスタートであり、定期的な訓練や見直しを行い、それを反映してBCPを改善していくことが大切です。
BCPの実装、点検、
改善のプロセスや
具体的な内容について詳しく見る
BCPの最終段階となる「BCPの発動、復旧」の流れや具体的な内容について解説。BCPの発動基準や判断材料、事業復旧のパターンや行うべき対応内容及び、平常時から緊急時の体制及び対応チーム体制の確立を図っておく必要について説明しています。
BCPマニュアルとは、自然災害やサイバー攻撃、通信障害、社内の不祥事、機械の故障などの緊急事態が発生した場合、企業が復旧できるように手順をまとめたものです。想定されるリスクの洗い出しやリスクから主な復旧対象を決めるなど、作成手順を細かく決めておくとリスクを最小限におさえることができます。
また、自治体や商工会などの公的機関では、BCPの策定に使えるテンプレートなどを公開しています。策定する会社の規模やレベル感、かけられる時間などのリソースも考慮したものが公開されていますので、ぜひチェックして下さい。
BCPは非常事態が発生しても企業が事業を継続するための計画ですが、事業が生き残ることだけを考えたものではなく、人命を守る計画でもあります。人のためのBCPとはどういうことかを知ると共に、防災計画とBCPの根本的な違いも理解しておく必要があります。
非常時、従業員や顧客の命と共に事業を継続して会社を守るためには、電気設備のBCP対策が必要不可欠です。業種によって災害時に想定される状況や優先して電力供給が必要となる設備、機器に違いがあるため、自社に合った非常用電源の確保などを行う必要があります。
BCPを策定した際の、事業継続対策や気づき、苦労した点や課題などはさまざまです。また、BCP対策に取り組んだことで、大規模災害が発生した際に問題なく取り組めたという企業も。感染症対策も含めて、さまざまなBCP対策事例から自社のBCP策定の重要性を再認識することができます。
BCPを非常時に実効性や有効性のあるものとするためには、何度も繰り返し訓練を行うことが大切です。訓練を実施することを通して会社全体にBCP文化を醸成することが可能。BCPシナリオ例から作成手順や条件付与、訓練の具体的内容などを学ぶことができます。
BCPを作成したら、その内容に沿って行動に移せるように訓練を行っていく必要があります。また、BCP訓練を行う場合には、シナリオを作成し、実際に演習を行うことが大切です。こちらの記事では、どのような訓練を行うのかをご紹介していきます。
初めてBCP対策に取り組む際には、BCPの基本的な考え方や具体的な対応内容などわからないことが多いため、専門家であるコンサルタントに入ってもらうことも考えられます。一方、コストが気になるのであれば、政府機関が示しているガイドラインを熟読することから始めるのも一つの方法です。
企業においてBCM対策は非常に重要なポイントといえます。しかし、BCMを策定するだけではなく、社内に浸透させるために訓練・見直し・改善を続けていくことが大切です。そのためにも、社内の管理体制を構築したり、教育や訓練なども対応してくれるBCMコンサルタントに相談し、対応していくことが重要であるといえるでしょう。
リスクマネジメントとBCP対策は、似ていますが厳密には異なります。災害が起きた時にどうするか、被害を最小限に食い止めるにはどうするかを考えるのがリスクマネジメントであり、BCP対策はその後元の状態に復旧させるための対策です。
つまり、リスクマネジメントの中にBCP対策が含まれており、リスクマネジメントの一環としてBCP策定をするメリットがあります。
CSRとは「企業の社会的責任」のことです。企業が社会に果たすべき責任や貢献は、通常であれば問題なく発揮されるものでしょう。しかし昨今、企業の不祥事が目立ちさらに世界中に注目を浴びてしまうのは、インターネットの普及によるグローバル化が大きいと言えます。CSRが強化される中、BCP対策も重要な位置を占めるようになりました。BCP対策を行っていることが、地域社会やひいては国の回復力にも繋がっていくということです。
安否確認システムは、災害が発生したときなどに従業員の安否が確認できるシステムです。一斉メール送信機能や回答の自動集計、掲示板などの機能が安否確認システムの代表的な機能です。
BCP対策にとって安否確認システムが必要なのは、被害を受けた際に早急に事業を復旧させる目的があるからです。BCPの初動対応として、従業員の安否確認は最優先事項と言えるでしょう。万が一被災によって事業が停止しても、従業員と迅速に連絡が取れれば、復旧計画を立てることが可能になります。
中小企業庁は「BCP取組状況チェック」を提示しています。「人的資源」「物的資源(モノ)」「物的資源(金)」「物的資源(情報)」「体制等」という5つの項目、合計20問の設問があり、はい・いいえで回答できるものです。
この「はい」の回答数により、診断を3つに分けてBCP取組状況をチェックしています。
BCPを策定しても、継続して定期的にチェックリストを用いて各項目をチェックし、評価・改善を繰り返すことが重要です。
BCP対策を行うと取得できる認証には、「ISO22301」と「レジリエンス認証」の2種類があります。「ISO22301」は、BCMS事業継続マネジメントシステムを規定する国際規格で、企業や組織の緊急事態に備えた効果的な対策の枠組みを示すものとして要求事項を定めています。
「レジリエンス認証」は、国土強靱化の趣旨に賛同しており、緊急事態に遭遇した際に備えている回復力の強さを証明する認証です。閣議によって国土強靱化年次計画が毎年決定される中、企業の強靱化も注目されています。
BCPを策定する上で、リスク管理と危機管理の違いを正しく理解しておくことは重要なことです。リスク管理と危機管理の違いを解説し、さらにBCPとの関連性やBCP策定に必要なポイントをわかりやすく説明します。
BCMは「Business Continuity Management」の略で、「事業継続マネジメント」のこと、BCPは「Business Continuity Plan」の略で、「事業継続計画」のことです。
BCMは事業継続のためのマネジメント活動を指すのに対し、BCPは事業継続のための具体的な行動計画を指します。BCMを構築するためには、まずBCPを策定し、これに関する教育や訓練を行うことから始めます。この2つの概念や内容の違いを従業員が理解し、基礎訓練や意思決定、連携などの訓練を行っていくことが大切です。
BIAは、Business Impact Analysisの略で、日本語では「ビジネスインパクト分析」と呼びます。ビジネスではさまざまなリスクがありますが、万が一不足の事態により事業が中断された場合、どのような影響があるかを詳しく分析します。
一方で、BCP対策とは「事業継続計画」を指し、災害などによるリスクを回避し、重要な事業を中断することなくできる限り短期間で復旧させるための対策です。
BIAでの分析が、BCPを実現するために大きく貢献することになるでしょう。
BCPは、「事業継続計画」の略語であり、緊急事態における事業継続と復旧への対策を主目的としています。一方で、SCPは「サプライチェーンプランニング」の略語で、SCM(サプライチェーンマネジメント)の根幹として、調達継続計画の立案と作成に特化しています。元々はサプライチェーン全体における製品の発注、調達、生産、在庫、物流の計画を作成することですが、このSCPで得られる結果はBCP対策に欠かせないものであり、SCPの概念を理解しておくことが非常に重要です。
DR対策とはDisaster Recoveryの頭文字をとって呼ばれるもので、災害復旧における主にシステム復旧を意味します。IT化が進む社会において、システムインフラはなくてはならないものです。自然災害が頻発する昨今、デジタル環境が使用できなくなるのを防ぐのは、BCPにおける業務継続のためにも、ライフラインを保つためにも重要な課題。ほとんどの業務をデジタル化しているからこそ、DR対策を講じることがBCP対策のためにも必須となるのです。
コンティンジェンシープランは、突然起こる非常事態に際し、被害を最小限に食い止めるために、前もって行動計画や手続きを定めておくことです。コンティンジェンシープランの目的は、災害に限らず事故や事件、テロなどさまざまな緊急事態やその規模を想定しつつ、落ち着いて対処できるようにすること。一見、BCP対策にも似ていますが、BCPが災害時の事業継続を目的としていることに対し、コンティンジェンシープランでは、あくまでも損害を最小限に食い止めることを目的としています。
コンティンジェンシープランと
BCP対策の違いは?
について詳しく見る
BCP対策においてRTO(いつまでに・どのくらいの時間で)、RPO(どの時点までのデータを)、RLO(その範囲・数値・能力まで)の3つの要素を設定することが重要です。災害時に業務がダウンしないよう、継続性や復旧性を考えたとき、「いつまでに」「どの時点まで」「どこまでの範囲で」を設定しておくことで、迅速に目標値に向かって復旧活動ができます。それぞれがどのような考え方なのか、BCP対策を講じるためになぜ必要なのかを解説しています。
IT-BCPとは、端的に言えばITシステムにおける「事業継続計画」のことです。今やITがダウンすれば、業務の継続に深刻な影響を及ぼしかねません。さらにITはBCPにおいて考えるべき自然災害のみならず、サイバー攻撃や情報漏洩についても考える必要があります。トラブルや事故など、さまざまなアクシデントを想定して、データの保全や復旧を目指す具体的な対策や、策定手順を紹介します。
IT-BCPとは?
具体的な対策や策定手順を解説
について詳しく見る
時代は紙での保存からデータ保存へ移行しました。蓄積されたデータは、企業にとって貴重な財産であり、失われることによる損失は計り知れません。IT機器が破損しても、データさえ無事であれば事業の継続・復旧が可能になることが多いからです。そこで、BCP対策の範囲にもデータを守るための対策を講じなければなりません。データを守るためには「クラウド」か「オンプレミス」かに分類されます。それぞれのメリット・デメリットを詳しく紹介しています。
IT社会となった今、どの企業であってもサイバー攻撃に遭う危険性を孕んでいます。サイバー攻撃とは、パソコンやサーバー、スマートフォンなどの情報端末にアクセスし、システム破壊やデータ窃取・改ざんなどを行うこと。攻撃される目的はさまざまですが、攻撃されると業務停止など事業継続に重大な影響を与えることも。実際にあったトヨタ自動車、カプコン、ユニクロの事例を紹介しながら、サイバー攻撃のBCP対策について考えていきます。
日本においてテロの危機と言われても、ピンと来ない人も多いでしょう。しかしながら、世界規模のビッグイベントなどが日本で開催される場合など、テロリストに狙われる機会が絶対にないとは言い切れないのです。テロの手法もさまざまなものがあるので、まずは被害を想定する必要があります。国内で発生しうるテロの手法と、そのために考えられる影響を紹介するので、自社に合ったテロへのリスクを考え、BCP対策にも盛り込んでおきましょう。
国が推進しているBCPの策定ですが、中小企業にとっては人手不足や内容の複雑さによってハードルが高く、中小企業でBCPを策定しているのは全体の17%以下に留まっています。しかしながら、いつ起こるかわからない災害に対して、何も対策を講じていないと甚大な被害を被るばかりか、事業の継続・復旧ができずにやがては倒産に追い込まれることも考えられます。そこで、各自治体では手軽に短時間でできる「簡易版BCP」を設定。シートに入力するだけで最低限のBCP施策ができるように工夫されています。
中小企業にとってBCPの策定は必要と理解していながらも、負担の大きさからなかなか手が付けられないのが現実です。そのために、中小企業のBCP策定を支援する制度が盛り込まれた「中小企業強靱化法案」が施行されました。大きく「税制優遇」と「金融支援」があるので、各支援を受ける条件やその詳しい内容を紹介しています。支援が受けられれば、BCPの策定もしやすくなるので、ぜひ検討してみましょう。
BCPの改善には、机上訓練が適しています。検証したいテーマに沿った机上訓練をすることで、想定できていなかったことなどが浮き彫りになるでしょう。机上訓練の際は、計画・準備をした上で実施、その後の評価が重要です。
テレワークは、感染症や自然災害時のBCP対策としてとても有効です。離れて業務をすることで、リスクを小さく抑えることができ、業務継続が可能になります。テレワークの環境づくりやセキュリティ対策等には注意しましょう。
一度BCPを策定しても、事業実態に合うBCPになっているか、定期的に見直しが必要です。防災訓練や事業環境に変化があったタイミングでの見直しがおすすめ。見つかった課題には優先順位をつけて対策を講じていきましょう。
BCP対策での遠隔地バックアップは、万が一に備える手段として有効です。物理バックアップという方法が主流でしたが、今ではネットワークを経由する遠隔地バックアップが大多数を占めています。BCP対策における遠隔地バックアップの内容と特徴、メリットを紹介します。
BCPは2001年のアメリカ同時多発テロによる被害を受けたある企業の行動がきっかけとなり、重要視され始めました。ここではBCPの誕生した経緯から日本での普及率の推移まで詳しく紹介します。
レジリエンスとは元々物体の弾性を表す物理学の用語でしたが、さまざまな場面で使われるようになりました。BCPにおいては、適応する力、復旧力というような意味を持っています。ここではBCPに関係するレジリエンスに関して、詳しく解説していきます。
グローバルに構築されたBCPとは、海外子会社も含めたBCP対策のことです。海外では日本とは違う災害リスクがあるため、各国・エリアの特徴を考慮したBCP対策が必要となります。ここではグローバルBCPの策定方法や注意点を解説します。
事業継続力強化計画とは、中小企業・小規模企業向けの防災・減災計画のことで、事業の早期復旧や損失の軽減を目指す点はBCPと共通しています。ここでは事業継続力強化計画とBCPとの違いと共通点について解説します。
東京都の条例では災害時の一斉帰宅による混乱を防ぐために、BCP対策では企業内に従業員を3日間留めておけるだけの備蓄品を準備することが必要です。ここではBCP対策に必要な備蓄品の量と種類、保管のコツについて解説します。
東京都の条例では災害時の一斉帰宅による混乱を防ぐために、BCP対策では企業内に従業員を3日間留めておけるだけの備蓄品を準備することが必要です。ここではBCP対策に必要な備蓄品の量と種類、保管のコツについて解説します。
企業において将来的に発生する可能性のあるリスクには、想像がつかないようなものもあります。そういったものにも総合的に対応するためには、従来型のBCPではなく、オールハザード型BCPに取り組んでいくことが重要です。オールハザード型BCPとはどのようなものなのか、従来型のBCPとは何が違うのかなどについて解説します。
新型コロナウイルスが流行した関係もあり、企業における働き方は大きく変化しました。テレワークの導入や、これまでとは異なる働き方が当たり前のように行われ、ニューノーマルの時代です。BCP対策についても、ニューノーマル時代に合わせた形で取り組んで行かなければなりません。取り組む際のポイントなどについて解説します。
BCP対策には、サテライトオフィスが非常に重要な役割を果たすとされています。本社が何らかの影響を受けて業務が行えなくなっても、サテライトオフィスがあれば事業が継続しやすくなるでしょう。サテライトオフィスの特徴や種類、メリット・デメリットを紹介します。
非常時の電力をどのように確保するかといった課題は、BCP対策で重要視される課題です。そこで活用できるのが、蓄電池と太陽光発電です。蓄電池は電力を貯めておけるため、停電時も電力が使用でき、事業が継続しやすいでしょう。ここでは蓄電池の役割と太陽光発電と併用するメリットを解説します。
連絡手段の確保は、BCP対策を強化するにあたって欠かせない問題です。災害時に連絡手段が曖昧だと、お互いにどのように連絡を取り合えばいいのか判断できず、社員の安否確認もスムーズに行えません。ここでは連絡手段の方法や無線機がおすすめの理由、緊急連絡網の作成について解説します。
災害が発生すると外国人従業員は、地震がはじめてで動揺しやすかったり必要な情報を入手しにくかったりするなどの問題に直面します。大きな災害が発生した時に迅速に行動して身を守れるよう、外国人従業員向けの研修と避難訓練を行ったりBCPにおける安否確認を実施したりすることが重要です。ここでは、BCP対策時に考えたい外国人従業員への対応について説明していきます。
災害やその他の緊急事態発生時には、企業にとって重要な文書「バイタルレコード」をどのように管理・保全するかが課題となります。バイタルレコードの保全に役立つBCP対策では、コスト削減などのメリットが期待できる電子化がおすすめです。ここでは、BCP対策の一環として検討したい文書の電子化について紹介しています。
BCP対策の一環として行いたい
文書の電子化BCP対策について
詳しくみる
新型コロナウイルス感染症やウクライナ情勢などの世界情勢や、原油価格の高騰から物価高騰の影響を受けた中小企業に対し、国や自治体が支援制度を設けています。こうした国や自治体の支援制度を活用することでBCP対策に役立ちます。
物価高騰により
中小企業がとるべきBCP対策と支援制度について
詳しくみる
LCPとは個人や家族が災害や感染症に遭った際に生活を継続するための備え、BCPは企業の事業継続のための備えを示します。これらは1つ1つ分けて行うよりも並行して行った方がより強固な対策につながります。計画・行動することが大切なので、まずはできる範囲から準備を始めましょう。
サイバー攻撃は、一般的なシステム障害や災害時とは違い、気づきにくいという特徴があります。二次被害や自分が加害者になってしまうリスクを防ぐためにも、サイバー攻撃に対するBCP対策は日頃から行っておくことが不可欠です。
サイバー攻撃に備える
BCPのサイバーセキュリティとは
詳しくみる
2030年までに持続可能な世界を目指す国際目標であるSDGsは、各国だけでなく企業や一個人でも取り組むべき課題です。企業にとっての課題であるBCP(事業継続計画)を考えることは、SDGsとの関連性も深く双方の課題に取り組むこととなります。
BCP対策セミナーで、企業の危機管理能力を向上させましょう。災害や緊急事態に備え、事業の継続性を確保する重要な対策を学ぶ機会です。専門知識や実践的な手法を身につけ、安心して事業を運営しましょう。
BCPマニュアルを作成できるツールは数多く存在しています。しかし、そのマニュアルの内容が本当に適切であるかどうか、確認や見直しを行いたい場合などに利用できる添削サービスや添削のポイントを紹介しています。
BCP(事業継続計画)対策としてのTCDF(Task-oriented Continuity and Disruption Framework)について解説しています。TCDFは、企業が予期せぬ事態に対して効果的に準備し対応するためのフレームワークです。BCPの重要性として、企業が自然災害やテロ攻撃などのリスクに迅速かつ効果的に対応し、事業を継続する計画が必要です。
BCP対策、BCP策定に当たって、知っておきたい専門的な用語について簡単に説明します。
BCP(Business Continuity Plan)は事業継続計画のこと。
大地震や台風などの自然災害、感染症の蔓延、大事件・大事故、サプライチェーンの途絶のほか、事業に影響を与える突発的な緊急事態が発生しても、優先される重要な事業を中断しない、可能な限り短い期間で復旧させるための方針、体制、手順などを示した計画をいいます。
BCM(Business Continuity Management)は事業継続マネジメントのこと。
組織の維持・更新、事業継続を実現するための予算・資源の確保、対策の実施、教育・訓練、点検、改善など、経営環境の変化等に応じて継続的に改善していく活動全体のことをいいます。経営レベルの戦略的活動として位置づけられるものであり、平常時からのマネジメント活動が大切です。
BCM(Business Continuity Strategy)は事業継続戦略のこと。
組織の中核となる事業を継続させるための戦略で、一時的な対応ではなく最終的なゴールに到達するための方針です。BCMの国際的な規格BS25999では、「災害またはその他大規模なインシデント、もしくは事業中断(混乱)などに直面したときに、組織の復旧及び継続を確実にする、組織によるアプローチ」と定義されています。
RTO(Recovery Time Objective)は目標復旧時間のこと。
緊急事態により業務が停止した際に、あらかじめ決められた一定のレベルに復旧するまでの目標時間です。BCP策定の際には「いつまでに事業を復旧するか」を数字で表す指標として用いられています。目標復旧時間は、提供する製品やサービスの公共性の高さや需要、契約条件などにより、いつに設定するかが異なるものです。
RPO(Recovery Point Objective)は目標復旧地点(ポイント)のこと。
一般的にはIT用語として、損壊・紛失したデータを復旧させる際の指標の1つであり、失われたデータをバックアップから復元する際に過去のどの時点まで遡ることを許容するかを表す目標値として使用されています。RLO(Recovery Level Objective:目標復旧レベル)と同じ意味で使用されることがありますが、RPOは特にデータの目標復旧について用いられることが多いようです。
BIA(Business Impact Analysis)はビジネスインパクト分析のこと。
BCP策定では、災害時に最優先して継続すべき重要業務(中核事業)を選定しておく必要があります。BIAはその優先順位を決める基準や具体的な指針であり、業務やシステムが停止した場合に事業に与える影響度を評価するために行うものです。
サプライチェーン(Supply Chain)とは、製品の原材料・部品の調達から最終消費者にいたるまでの流れにかかる全活動を意味します。
BCPの中では、主に材料や部品を調達する業者としてとらえられることが多いもの。サプライチェーンが一社内で完結することはほとんどなく、複数企業で構築されているのが一般的です。サプライチェーンを統合的に管理し、最適化する経営手法をSCM(サプライチェーンマネジメント)と言います。