BCP対策とは？
その目的や策定方法、注意点などを解説

BCP（事業継続計画（Business Continuity Plan））は、さまざまなデータを扱う企業において欠かせない対策のひとつです。特に地震や台風などの自然災害の多い日本では、いかに自社の資産となるデータを守るかが、企業として生き残っていくうえでの重要なポイントといえるでしょう。本記事では、自然災害や感染症、テロ、システム障害などの危機的状況のなかでもデータを守り、事業を継続していくための対策について解説します。本格的なBCP対策の実施を検討している企業担当者は、ぜひご一読ください。

BCP対策とは？

企業にとって事業の継続を困難にする脅威とは、地震や台風、洪水といった自然災害だけではありません。インフルエンザなどの感染症の流行や、企業のサーバーやパソコンに侵入し、攻撃を仕掛けるサイバーテロなど、その種類は多様です。
また、頻繁に報道される社員や関連会社の不祥事、自社商品のリコール、飲食業であれば食中毒なども、事業の継続を困難にする脅威といえるでしょう。
BCP対策とは、企業がさまざまな脅威にさらされた際にも、事業を安定して継続していくための計画を立て、実行することを指します。
もちろん、企業が事業の継続が困難になるほどの脅威にさらされた際の対策は以前から行われていました。世界でも有数の災害大国といわれる日本では、地震や台風、洪水などに対する防災対策を十分に行っている企業も少なくないでしょう。
しかし、防災対策に比べると、感染症拡大、サイバーテロ、社員の不祥事などに対する対策は不十分なケースが多いのではないでしょうか。また、自社が対策をしていても、商品を製造する工場や部品を供給する企業などのサプライチェーン側の対策が不十分な場合は、自社の事業も立ち行かなくなります。
BCP対策は、防災対策だけではなく、さまざまな脅威に対する対策です。サプライチェーンも含め、事業を継続させるための包括的な計画であり、それを実行するための対策なのです。

BCP対策の目的

BCP対策を行う目的は大きく分けて、「被害を最小限に抑えること」「一日でも早く基幹事業を再開させること」の2つです。
万が一の際になんの準備もしていなければ、被害が拡大するだけではなく、企業が生き残ることが困難になるでしょう。そうなれば、そこで働く社員はもちろん、工場、関連会社などのサプライチェーンへも被害がおよぶことになります。
そのため、BCP対策では防災対策、セキュリティ管理、コーポレートガバナンス強化、対策チームの編成といった企業としての守り固めに加え、復旧対応、サプライチェーンとの連携など迅速な行動が重要になります。

BCPを策定することのメリット

BCPを策定することの主なメリットは、「緊急時に迅速な行動が可能になる」「自社の基幹事業が明確になる」「対外的な信頼性の向上につながる」の3つです。それぞれについて簡単に解説します。

緊急時に迅速な行動が可能になる

脅威が発生してから対策を練っているようでは行動が遅れ、最善の策を実行できません。準備不足は被害をさらに拡大し、場合によっては復旧が不可能な状態になるリスクが生じます。
平時にBCPを策定していれば、さまざまな被害を冷静に想定できるため、あらゆる状況におかれても最善の行動をとることが可能です。BCPの策定により、初動対応が万全になることが大きなメリットといえるでしょう。

自社の基幹事業が明確になる

BCP対策が万全であっても、あらゆる被害をゼロに抑えられるわけではありません。そこで重要となるのが、自社にとって最も重要となる基幹事業を優先して守り、迅速に再開できるようにすることです。
企業規模や事業内容にもよりますが、基幹事業が明確ではない企業も少なくないでしょう。BCPを策定する際は、どの事業を優先して守れば事業継続の可能性が高まるかを明確にします。そのため、緊急事態に陥ることがなくても、BCP策定によって自社の基幹事業が明確になり、より利益を高められる経営戦略の立案も可能になるのです。

対外的な信頼性の向上につながる

もし取引先がBCPを策定していない場合、先方に緊急事態が発生すれば商材の仕入れなどの取引が困難になり、自社の事業継続に影響するおそれがあります。
一方で、取引先がBCPを策定している場合は、緊急事態でも早急な対応を受けられ、自社の利益を守ることにもつながるでしょう。BCPの策定は、自社の被害を最小限に食い止めるだけではなく、対外的な信頼性の向上につながります。
感染症拡大や企業の不祥事など、企業が危機にさらされるリスクは年々高まっています。今後、BCPを策定しているかどうかが、取引先を決める際の重要な要素のひとつとなる可能性があります。BCP対策を重視することで多くのメリットを享受できるでしょう。

「業種別BCP対策の事例に見るBCP対策の重要性。自治体独自の支援事例も紹介」では、BCP対策の事例をご紹介しています。あわせてご覧ください。

BCPの策定方法

BCPの策定を行う手順について解説します。

1. 対策チームの編成

各部署から人員を集め、対策チームを編成します。通常業務に差し支えないよう、1部署に偏らず複数部署から召集するのがポイントです。チームを編成したら、具体的な目的や策定スケジュール、周知方法など自社のBCP対策の基本方針を決めます。

2. 自社の基幹事業の選定

BCP対策でもっとも重要なポイントは、基幹事業の選定です。緊急事態が起こった際に何を優先して守るかを決めるため、まずはすべての事業を洗い出し、可視化します。その後、利益率や顧客数、業界内のシェア、事業が止まった際の被害額などのさまざまな観点から検討したうえで、基幹事業を決定します。
また、基幹事業を早急に復旧させるには、人、データ、設備、資金などのうち何を重視して守るべきかを把握し、基幹事業のなかでの優先順位付けを行うことも重要です。

3. 緊急事態発生時の被害分析

緊急事態を、外的要因、内的要因、自然災害の3つに分け、それぞれで基幹事業に与える被害分析をします。
外的要因はサイバーテロや感染症拡大、サプライチェーンの倒産など、内的要因は社員の不祥事、自社設備の故障など、そして自然災害は地震や台風などです。外的要因と内的要因に関しては、自社と同規模の企業が過去に受けた被害データが参考になります。自然災害に関しては、国土交通省が運営するハザードマップポータルサイトで災害リスクの確認が可能です。
被害想定を算出したら、1週間以内に通常時の5割、2週間以内に通常時の8割まで戻すといったように、具体的な復旧目標を設定し、取引先などと共有します。

4. BCPの策定

基幹事業の選定、被害分析をもとにBCPの策定を行います。緊急事態が起きた際に、被害状況の確認、代替策の施行などの初動で遅れが出ないよう、誰が先頭に立って指示を出すのか、どの段階でBCPを発動させるのかを決めておきます。
また、外的要因、内的要因、自然災害それぞれで対応マニュアルを作成し、定期的に見直しを図ることも重要です。自然災害に関しては、年に1回は避難訓練を行い、社員にも重要性を周知します。
なお、基幹事業に関するデータや資料は、必ず自社以外の安全な場所で保管、管理をすることが重要です。地震に強く、高波や洪水の被害を受けにくい場所にあるデータセンターの活用がおすすめです。
データセンターについて詳しくは「データセンターとは？5つのメリットと失敗しない選び方を徹底解説」をご覧ください。

BCP対策のポイントはデータの分散管理

地震大国である日本では、いつどこで大地震が起きても不思議ではありません。また、感染症拡大やサイバーテロなど、自社だけでは防ぎようのない危機に対しても対策を施しておかなければ、企業が生き残っていくことは困難です。
BCP対策は、緊急事態が起きた際でも被害を最小限に抑え、早急な復旧をするために欠かせない施策であり、企業規模にかかわらず準備しておく必要があります。
特に基幹事業に関しては、企業を存続させていくうえでも十分な対策が必要です。資料やデータなどは分散して保管、管理することで被害を抑え、早期の復旧を実現させましょう。データセンター選びに迷ったらぜひ、お気軽にご相談ください。