オフィスのミカタとは
従業員の働きがい向上に務める皆様のための完全無料で使える
総務・人事・経理・管理部/バックオフィス業界専門メディア「オフィスのミカタ」

災害が起こったらあなたの会社は大丈夫? 事業復旧のためのBCP対策とは

2019.05.17

 日本は地震が非常に多い国だ。災害につながる火山帯がいくつも重なっていることだけでなく、北米プレート、太平洋プレート、フィリピン海プレート、ユーラシアプレートが重なる位置にあるためだ。

 また、日本には断層が多く、地震の影響を非常に受けやすく、災害が起きやすいといった条件がいくつも重なっている。

 そのため、企業として地震や災害に対する対策を必ず行っておく必要がある。企業が地震や災害に対する対策を行うことをBCP対策(事業継続計画)と呼ぶ。そして、ここでは BCP 対策の概要や具体的な対策について詳しく見て行こう。

BCP対策への概要と考え方

 Business Continuity Plan (BCP)は、日本語に訳すと事業継続計画という意味になる。概要は、企業が災害や火災などの緊急事態にあったとしても早急に会社としての機能や事業の継続、継続的な生産の復旧が行えるように対策を計画しておくことだ。

 また、 BCP 対策を行うにあたっては、事業の内容を把握したうえで、人員への対応だけでなくデータなどの復旧までの期間の目標、緊急時に対する顧客対応のあり方まで定めとおく必要がある。

 災害が起きなかったとしてもシステムにエラーがあった場合、全機能がマヒする可能性がある。例えば、社会のネットワークシステムに会社のデータを関連付けている場合などはエラーとなった場合、どのように対応するのかという考え方も BCP 対策と言えるだろう。

・BCPの考え方
 BCP 対策は、企業の機能を停止させない、停止したとしてもなるべく早い段階で復旧を行うことを指す。例えば、災難によって IT システムが使用できない、設備などのダメージへの対処、事業を停止した場合の損失などを考慮したうえで、日頃から業務の分散化を行っておくことはBCP対策のひとつと言える。

 日本の BCP 対策の実状を見てみると、大企業ではすでに60%が対応しているものの、中小企業における割合は6%と非常に低い。

 BCP は会社機能の維持に比重をおいた考え方であり、災害時や緊急時において企業の機能をできる限り維持するための計画だ。BCP 対策は防災とは異なり一つ一つのリスクを細分化して見ていくのではなく、会社としてのあり方を踏まえたうえで対策を行っていく。BCP 対策を行う手順は以下のようになる。


1.方針の決定
 BCP 対策を行う上で、会社機能の存続だけでなく、他に与える影響を考慮しなければならない。例えば、会社機能の停止が自社だけでなく自社の取引先に対して大きな影響を与える場合、その会社機能を優先して復旧及び継続できるような対策が必要となるだろう。これは、企業の経営者が策定するものであるものの、実施を行う担当者なども選定する必要がある。

2.事業に対する影響を考慮し、中核となる事業や復旧を優先する事業を決定する
 事業に対する影響の分析に関しては、売上や利益、従業員に対する悪影響、契約内容など総合的な立ち位置から分析する。会社が抱えているリスクや考慮しなければいけない影響は、各社によって異なるものの、それがどういった影響を与え、何を優先するのかまで考慮する。

3.それぞれのリスクとビジネスに対する影響を分析する
 日本における災害は地震だけでなく、雪や火災、火山の噴火、洪水などが起きる可能性から常にあることからそれぞれのリスクによって企業がどのような影響を受けるのかを想定しておく必要がある。例えば、地震と火災が同時に起こった場合に、会社機能として何が優先されるべきなのかを策定していくことが重要だ。

 そして、必要な対策を決定する場合、復旧時間や復旧のための取り組みには、どのような対策を行っていくのかを具体的にしておく。例えば、会社内にしか事業に関わるデータがない場合、会社が火災にあった場合には、すべて消失する可能性があるだろう。地震などの大規模な災害でなくとも、落雷などによってデータが失われ可能性も低くはない。

 このような場合であれば、データを社外に預ける、サーバーに保存し、各端末には重要なデータがない状態を常に作るなどの対策が考えられる。さらに、 BCP 対策においては代替と早期復旧の観点から事業を見直す。代替は失った機能の代わりを果たす別の方法を探すこと、早期復旧はリスクの軽減や復旧の手段そのものを想定するという視点が必要だ。

4.事業の継続を行うにあたって必要な対策を決定する
 BCP対策を策定する段階では、対策や従業員に対する教育、見直しや改善の計画も策定しておく。 BCP対策は総合的なものであり、1つの視点からすべての対策を決められるものではない。その上で、策定した対策を実施する体制や教育なども踏まえたうえで計画として実行していく。

5. BCP 対策として策定し、実施する
 BCP対策を行うにあたっては、見直しや改善を定期的に行う。見直しや改善などの対策に関しても BCP 対策を行う担当者に任せるだけでなく、ある程度メンバーを決め、定期的に話合いを行うなどの取り組みも重要だ。

 BCP 対策は、自社の機能性を細分化し、優先すべき事業や機能を守るためのものだ。総合的に判断を下す必要があるため、 BCP の策定までに関しても様々な手順を踏まなければならない。しかし、日本の災害率の高さから言えば、企業として運営する上では考えなくてはならない事項であり、企業の機能性が災害で全て失われるといったリスクを出来る限り避けたいというのが本音だ。

 そのため、 BCP 対策は大企業を中心として広がりつつあり、中小企業としても対策を行っておかなければ災害によって、文字通り全てを失うリスクがつきまとうことに注意を払わなければならないと言えるだろう。

BCP対策として考えられるもの

 ここでは、具体的な BCP 対策サービスとして考えられるものに焦点を当てていく。 BCP 対策サービスには以下のようなものが含まれるが多く、損害保険会社や大企業などの多くは、 BCP 対策サービスを行っている企業は非常に多い。

1.データのバックアップ
 社内にデータを保管しておくことも必要ではあるものの、大規模な災害にあった場合、すべてのデータを失う可能性がある。そのため、クラウドサービスやネットワーク上でデータのやりとりができる体制を整えておくことによって、災害に対する有効な対策となる。


2.企業情報の分散化
 企業の構成そのものを分散化することも有効な BCP 対策になる。例えば、総務などの事務処理を社外に預けることによって、データが保存されるだけでなく、自宅などでもある程度の業務が可能となる可能性がある。

 また、企業内の独自システムの開発には、非常に大きなコストをかける可能性があるものの、クラウドサービスを利用した場合は、そういったコストをかけずに対策を行うことができる。そして、電子化された情報であれば共有及び保護が可能であるため、企業に関わるすべての紙ベースのデータを電子化しておくなども有効な対策だと言えるだろう。

3.衛生電話サービス
 携帯電話で通話が不能になるほどの大災害が起きる可能性はいつでもある。そして、災害時に通話を行う手段は携帯電話だけではなく、衛星電話がある。

 電波の送受信において、携帯電話は地球上にある基地局から電波を受け取るものだ。対して衛星電話は、宇宙に打ち上げてある衛星から電波を受信し通話することを可能とするものだ。

 では、各社が提供しているサービスの例を見ていこう。

1.株式会社富士ゼロックス
  ICT 基盤を構築した上で、文章の管理や保管、オフィス機器の接続などといったサービスを提供している。サーバーを丸ごと富士ゼロックスのデータセンターに管理を任せることができる。そのため、データのバックアップや保存が容易であり、重要文書の消失を避けることが可能だ。

 また、相談を行うことによってオフィス機器の消費電力の削減を行うこともできるため、 ICT を利用したデータ保護だけでなく、いざというときのためのコスト削減も考慮することができる。

2.セコム
 BCP 策定支援サービスを提供している。 BCP 策定支援サービスは、 BCP 策定までの一定の手順をセコムに任せることができるというものだ。また、データに対する不正アクセスなどに対しても対抗するための指針や手順までトータルでサポートする。

 情報の電子化にあたっては、常にウイルスや不正アクセスを考慮する必要があり、自社で十分な対策が行えていない場合もあるだろう。例えば、社内の情報を分散化していない場合、サーバーの情報が破壊されることによって事業が中断する可能性がある。そういったリスクを解消するためにこのサービスがある。

まとめ

 BCP 対策は、日本のように災害の多い国では優先して取り組むべきものだと言える。仮に企業の機能がすべて停止した場合、自社だけでなく、他社に対する影響もゼロではない。 BCP 対策によって、企業情報を分散化し、企業の運営に必要な情報をデータ化することによって企業体としての機能を守ることが可能となる。

 現状では、大企業の半分以上が対策を行っているものの、中小企業においては全体の1割にも満たない。企業の存続自体を左右する大切なことなので、まだBCP対策を行っていない企業は、これを機に考えてみてはいかがだろうか。