掲載希望の方 オフィスのミカタとは
従業員の働きがい向上に務める皆様のための完全無料で使える
総務・人事・経理・管理部/バックオフィス業界専門メディア「オフィスのミカタ」

【2024年版】災害が起こったらあなたの会社は大丈夫? 事業復旧のためのBCP対策とは

2024.01.04

このたびの令和6年能登半島地震により被災・避難された皆さまに心よりお見舞い申し上げます。
一日も早く復旧されますようお祈り申し上げます。
ここでは、「事業継続計画(BCP)」についてまとめていきます。

BCPとはなにか

BCPとはなにか

「Business Continuity Plan(BCP)」は「事業継続計画」のことで、「企業が自然災害、大火災、テロ攻撃などの緊急事態に遭遇した場合において、事業資産の損害を最小限にとどめつつ、中核となる事業の継続あるいは早期復旧を可能とするために、平常時に行うべき活動や緊急時における事業継続のための方法、手段などを取り決めておく計画のこと」(出典:中小企業庁「中小企業BCP策定運用指針」)。企業規模の大小にかかわらず緊急事態が起きたときに有効な手を打てなければ、廃業の危機にも陥る可能性がある。

だからこそ、BCPを策定することが重要なのだ。

大企業では進むBCP策定、中小企業は2割弱

帝国データバンク(TDB)が2023年7月に発表した「事業継続計画(BCP)に対する東京都企業の意識調査」によれば、自社におけるBCPの策定状況について、「策定している」企業の割合(以下、BCP策定率)は23.6%で前回調査(2022年5月)から0.6ポイント増加。またBCPに対して「策定意向あり」(「策定している」「現在、策定中」「策定を検討している」の合計)とする企業は53.4%(前年比0.1ポイント減)となり、新型コロナウイルス感染症が拡大した2020年に関心が高まりピークとなったが、以降も50%台で推移。規模別では「大企業」が43.9%(同2.4ポイント増)、「中小企業」が17.4%(同0.2ポイント増)だったという。つまり増えてきてはいるが、中小企業に置いてはまだまだ対策が十分とはいえない。

BCP策定のポイント

ではBCP策定はどのように行えばいいのか。

まず策定に当たってはいくつかポイントがある。中小企業庁のまとめから見ていこう。

①優先して継続・復旧すべき中核事業を特定する
②緊急時における中核事業の目標復旧時間を定めておく
③緊急時に提供できるサービスのレベルについて顧客と予め協議しておく
④事業拠点や生産設備、仕入品調達等の代替策を用意しておく
⑤全ての従業員と事業継続についてコニュニケーションを図っておくこと


これらを踏まえたうえで、企業の機能を停止させない、停止したとしてもなるべく早い段階で復旧を行うために、策定していく。

BCP策定の手順

BCP策定の手順を先述のポイントを振り返りながらまとめていこう。

1.方針の決定
会社機能の存続だけでなく、他に与える影響も考慮する。例えば、会社機能の停止が自社だけでなく自社の取引先に対して大きな影響を与える場合、その会社機能を優先して復旧および継続できるような対策が必要となるだろう。これは、企業の経営者が策定するものであるものの、実施を行う担当者なども選定する必要がある。

2.事業に対する影響を考慮し、中核となる事業や復旧を優先する事業を決定する
売上や利益、従業員に対する悪影響、契約内容など総合的な立ち位置から事業に対する影響の分析をする。会社が抱えているリスクや考慮しなければいけない影響は、各々異なるものの、それがどういった影響を与え、何を優先するのかまで考慮する点では同様だ。

3.それぞれのリスクとビジネスに対する影響を分析する
自然災害は地震だけでなく、雪や火災、火山の噴火、洪水など幅広い。特に日本は地震のリスクが高いため、企業はどのような影響を受けるのかを想定しておく必要がある。地震と火災が同時に起こった場合に、会社機能として何が優先されるべきなのかを策定していくことが重要だ。

そして、必要な対策を決定する場合、復旧時間や復旧のための取り組みには、どのような対策を行っていくのかを具体的する。

例えば、会社内にしか事業に関わるデータがない場合、会社が火災にあった場合には、すべて消失する可能性があるだろう。地震などの大規模な災害でなくとも、落雷などによってデータが失われ可能性も低くはない。

このような場合であれば、データを社外に預ける、サーバーに保存し、各端末には重要なデータがない状態を常に作るなどの対策が考えられる。さらに、 BCP 対策においては代替と早期復旧の観点から事業を見直す。代替は失った機能の代わりを果たす別の方法を探すこと、早期復旧はリスクの軽減や復旧の手段そのものを想定するという視点が必要だ。

4.事業の継続を行うにあたって必要な対策を決定する
BCPは対策や従業員に対する教育、見直しや改善の計画も策定しておく。 BCP対策は総合的なものであり、1つの視点からすべての対策を決められるものではない。その上で、策定した対策を実施する体制や教育なども踏まえたうえで計画として実行していく。

5. BCP対策として策定し、実施する
BCPは見直しや改善を定期的に行う。見直しや改善などの対策に関しても BCP 対策を行う担当者に任せるだけでなく、ある程度メンバーを決め、定期的に話合いを行うなどの取り組みも重要だ。

自社の機能性を細分化し、優先すべき事業や機能を守るには総合的な判断が必要だ。 BCP策定までに様々な手順を踏む必要があるので、企業として運営する上では考えなくてはならない事項であり、企業の機能性が災害で全て失われるといったリスクを出来る限り避けたいというのが本音だ。

そのため、 BCP 対策は大企業を中心として広がりつつあり、中小企業としても対策を行っておかなければ災害によって、文字通り全てを失うリスクがつきまとうことに注意を払わなければならないと言えるだろう。

BCP対策として考えられるもの

ここでは具体的なBCP対策サービスとして考えられるものに焦点を当てていく。 BCP 対策サービスには以下のようなものが含まれるが多く、損害保険会社や大企業などの多くは、 BCP 対策サービスを行っている企業は非常に多い。

1.データのバックアップ
コロナ禍でSaaS利用企業は急増したが、今も社内にデータを保管がメインである企業はあるだろう。しかし大規模な災害にあった場合、すべてのデータを失うリスクは否めない。クラウドサービスやネットワーク上でデータのやりとりができる体制を見直し、信頼性の高いサービスの選定、利用を決定して起きたい。

2.企業情報の分散化
企業の構成そのものを分散化することも有効なBCP対策になる。例えば、総務などの事務処理を社外に預けることによって、データが保存されるだけでなく、自宅などでもある程度の業務が可能となる可能性がある。

また、企業内の独自システムの開発には、非常に大きなコストをかける可能性があるものの、クラウドサービスを利用した場合は、そういったコストをかけずに対策を行うことができる。そして、電子化された情報であれば共有及び保護が可能であるため、企業に関わるすべての紙ベースのデータを電子化しておくなども有効な対策だといえるだろう。

3.衛星電話サービス
携帯電話で通話が不能になるほどの大災害が起きる可能性はいつでもある。そして、災害時に通話を行う手段は携帯電話だけではなく、衛星電話がある。

電波の送受信において、携帯電話は地球上にある基地局から電波を受け取るものだ。対して衛星電話は、宇宙に打ち上げてある衛星から電波を受信し通話することを可能とするものだ。例えばSoftbankの衛星電話「Thuraya(スラーヤ)」。KDDIの「衛星携帯電話サービス」、NTTコミュニケーションズの「ワイドスターIII」「同II」など、通信大手各社も提供しているのd江チェックするといいだろう。

では、各社が提供しているサービスの例を見ていこう。

1.株式会社富士ゼロックス
ICT 基盤を構築した上で、文章の管理や保管、オフィス機器の接続などといったサービスを提供している。サーバーを丸ごと富士ゼロックスのデータセンターに管理を任せることができる。そのため、データのバックアップや保存が容易であり、重要文書の消失を避けることが可能だ。

また、相談を行うことによってオフィス機器の消費電力の削減を行うこともできるため、 ICT を利用したデータ保護だけでなく、いざというときのためのコスト削減も考慮することができる。

2.セコム
「BCP策定支援サービス」を提供している。 BCP策定支援サービスは、 BCP 策定までの一定の手順をセコムに任せることができるというものだ。また、データに対する不正アクセスなどに対しても対抗するための指針や手順までトータルでサポートする。

情報の電子化にあたっては、常にウイルスや不正アクセスを考慮する必要があり、自社で十分な対策が行えていない場合もあるだろう。例えば、社内の情報を分散化していない場合、サーバーの情報が破壊されることによって事業が中断する可能性がある。そういったリスクを解消するためにこのサービスがある。

3.大塚商会
「事業継続計画(BCP)策定支援サービス」を提供している。

まずBCMに関して国際的に利用されている英国規格BS25999(英国規格協会における事業継続管理のための指針と仕様をまとめた規格)をもとに、各省庁のガイドライン等日本固有の事業環境を考慮して、最適なコンサルティングサービスを提供する。

サービス内容は事業インパクト分析、リスクアセスメント、BCP策定事業、教育・訓練・演習、監査、態勢維持まで幅広い。

まとめ

BCP 対策は、日本のように災害の多い国では優先して取り組むべきものだと言える。仮に企業の機能がすべて停止した場合、自社だけでなく、他社に対する影響もゼロではない。 BCP 対策によって、企業情報を分散化し、企業の運営に必要な情報をデータ化することによって企業体としての機能を守ることが可能となる。

現状では、大企業の半分以上が対策を行っているものの、中小企業はまだまだだ。企業の存続自体を左右する大切なことなので、まだBCP対策を行っていない企業は、これを機に考えてみてはいかがだろうか。