search icon
menu icon

ホーム » BCP » BCPで対策すべき要因と有効手段を解説

最終更新日:2022/09/02 (公開日:2019/08/23)

BCPで対策すべき要因と有効手段を解説

防災や減災と同じく災害対策として、そして企業としてのリスク管理能力として今求められているのがBCP対策です。

「BCPを策定する目的は何となくわかるけれども、具体的に何に対して対策をすべきか、どんな対策をすべきか分からない」という人も多いでしょう。

そこで今回は、BCPにおいて対策すべき要因や、対策を考えるうえでの有効な手段やポイントについて紹介します。

具体的な対策イメージを持てれば、BCPのスムーズな対策や策定にもつながりますので、ぜひ参考にしてください。

BCPで対策すべき主な要因や事象とは

BCPで対策すべき主な要因や事象とは

BCPとは、事業を停止するほどの重大な事項が起きた場合にも、事業を停止しないように、または停止してもできるだけ早く復旧するためにあらかじめ策定しておく計画(事業継続計画)を指します。

BCPの策定自体は法律で義務化されているわけではありません。

元々BCPはアメリカやイギリスの事業継続のひとつの手法や考え方として広まりましたが、日本でも東日本大震災の発生を機にBCPの重要性が再認識されるようになりました。

近年、よりBCP対策をしておかなければいけない、という風潮も広がり、大企業はもちろん中小企業でもBCP対策の重要性が高まってきています。

これからBCP策定をする場合、まずはBCPで対策すべき、主な要因や事象を理解するのが前提となります。

BCPで対策すべき事業停止の可能性のある要因や事象は、大きく分けて「人的災害」と「自然災害」があります。
これらにはどのようなものがあるかを見てみましょう。

BCPで対策すべき主な要因や事象その1:人的災害

人的災害とは、その名の通り人が主な要因で発生する事象を指します。
人が企業に対して直接攻撃や妨害をするだけでなく、故意ではないミスや偶発的な事故も、人的災害のひとつです。

企業がBCP対策すべき、人的災害には主に以下のものがあります。

  • 事故
  • 火災
  • 人的なミス
  • 第三者からの攻撃 など

BCP対策する人的災害その1:事故

どの企業でも起きる可能性のある人的災害で、代表的かつ起きたら甚大な被害が出る可能性が高いものが事故です。

事故と一言に言っても、乗り物の衝突事故から人やものなどの墜落事故など物理的なものから、サーバーの負荷によるシステムダウンなどの事故も含まれます。

また、商品やサービスなどに社会問題となるほどの欠陥や重大な過失が認められ、事故の原因となる場合もあるでしょう。

いずれも事業が正常に進められないほどの重大な影響があった場合は、事業を停止させる可能性が十分にあります。

BCP対策する人的災害その2:火災

火災は人的な災害のなかでも、事故と同じく発生すると重大な事象となってしまう人的災害のひとつです。

火災は直接火元があるところのほか、オフィスや工場などの施設で使っている機器の過熱など、いろいろな原因で起きます。

さらに、直接原因が企業内にあるだけでなく、第三者からの放火やもらい火なども火災が発生する要因です。

普段からの火の取り扱いには十分注意しているのは企業だけでなく、個人や家庭も同じです。

ところが、企業は個人や家庭よりも取り扱っている機器が大きい、施設の規模が広いなどの理由で、不測の事態による火災が起きてしまう可能性もより高いことを覚えておきましょう。

BCP対策する人的災害その3:人的なミス

人的なミスは、企業で発生する事業停止要因の中でも、すべての重大事例につながる要素を持っています。

例えば、従業員の機器の操作ミスによって大事故が起きるだけでなく、商品の規格を間違えたことで商品の自主回収やリコールにつながることもあります。

さらに、納期や配送先のミスによって取引先の信頼を失ってしまう可能性もあるのです。

BCP対策する人的災害その4:第三者からの攻撃

企業は第三者からの攻撃を受ける可能性も高いです。

第三者からの攻撃とは、企業の施設内への立ち入りや従業員への暴力、テロなどの直接的な攻撃だけでなく、企業への脅迫や誹謗中傷などのインターネットを通じての間接的な攻撃も含まれています。

これに加えて、近年では企業への攻撃のひとつとしてサイバーテロも含まれるようになりました。

サイバーテロはウィルスなどを含む添付ファイルを送信するメールなどで標的にされる攻撃から、サーバーに直接負荷をかける攻撃、個人情報や企業の機密を盗み取るハッキングやシステムそのものを破壊してしまうクラッキングなど多岐にわたるのが特徴です。

サイバーテロは、企業として対策を行ってもまた新しい攻撃の手法が生まれる可能性も高いため、近年BCPでサイバーテロに対する対策も求められるようになりました。

また、第三者による攻撃とは形は違いますが、近年社会的な問題にもなっている「バイトテロ」も、人による攻撃のひとつと考えられます。

バイトテロとは、その名の通り従業員による不適切な行動を文章や画像、動画などで記録してSNSや動画サイトなどを通じて配信する行為です。

バイトテロは行った本人に悪意や自覚がないことが原因のため、企業としてはコンプライアンスを遵守するなどの対策が必要となるため、企業によってはBCP対策のなかに入れるべき要素と言えるでしょう。

BCPで対策すべき主な要因や事象その2:自然災害

いつ起きるか分からない災害であり、特に日本の企業だからこそBCPで対策をしておかなければいけないのが自然災害です。

特に、日本の企業でBCP対策を行おうとするきっかけが、地震や水害などの自然災害であることも多くなっています。

自然災害には主に以下のものがあります。

  • 地震
  • 津波
  • 台風
  • 豪雨
  • 土砂崩れ
  • 豪雪

いずれの自然災害も、企業や関連施設のある地域や季節、時期によってもBCPで対策すべき自然災害が異なってくるのが特徴です。

例えば、地震は日本国内すべてで起きる可能性が高い自然災害のひとつです。
その中でも、近年では首都直下型地震や南海トラフ地震、東南海地震などが起きる可能性が高くなっています。

よって、当該地域にある企業や施設はBCP対策として近年起きる可能性の高い地震を盛り込んでおく、ということになります。

BCP対策の手順を紹介

BCP対策の手順を紹介

BCPで対策すべき要因は人的災害と自然災害に大きく分かれ、そのなかでもいろいろな要素があると分かりました。

次に、BCP対策を具体的に行う手順を紹介します。

  1. 対策すべき事象をイメージする
  2. 中核事業を決める
  3. 目標の復旧時間を設定しておく
  4. 代替案を考えておく
  5. 目指すべきレベルを決めておく
  6. 実際に従業員への周知や教育、訓練を行う
  7. 訓練後、改善点があれば改善

BCPは、企業の事業を停止する可能性のある要因や事象すべてに対して対策を行う計画ですが、まず対策すべき要因や事象を決めておくことから始まります。

特に、何が企業の事業を停止する可能性があるかが分からない場合には、どの企業でも平等に、いつどこで起きるか分からない自然災害を想定して策定するのも有効でしょう。

その後、優先すべき中核事業、その事業の目標復旧時間を設定して時系列で策定、事業停止を防ぐための代替案の検討、BCPで目指すべき事業レベルの決定を行います。

これらの段階を踏んでまとめられたBCP策定後は、従業員への実際の周知や教育、訓練を行います。

教育や訓練を通じて最後に、BCPの内容を見直して改善を行うのが重要です。

BCPはただ対策や策定を行うだけでなく、策定と改善のサイクルを繰り返すことで、より適切かつリスクに強いBCP作りが実現できます。

BCP対策を円滑に進める3つの手法

BCP対策を円滑に進める3つの手法

BCP対策を行ううえで、円滑にすすめられる3つの手法が以下の通りです。

  • 事業の分散化
  • 関係者も含めた代替案
  • IT技術の活用

BCP対策の有効手段その1:事業の分散化

事業の分散化とは、あらかじめ企業のオフィスや工場、店舗などの拠点や施設を複数設置し、あらかじめ事業を分散化しておく取り組みです。

本社や工場がそれぞれ一カ所ずつなど、事業が一点集中型の場合その拠点が攻撃や被災した場合には、一気に事業が停止してしまうリスクが高まることになります。

あらかじめ拠点を複数に分散化しておくことで、ひとつの拠点が攻撃または被災しても、ほかの無事だった拠点を活かして事業そのものは継続できるため、事業の分散化もBCP対策の有効手段のひとつです。

BCP対策の有効手段その2:関係者も含めた代替案

関係者も含めた代替案は、企業でが攻撃や被災などで機能や施設などを使えなくなった場合に備えて、あらかじめ代替して利用できるものを決めておくことです。

前述の事業の分散化に伴い、生産ラインを被災した工場ではなくほかの工場で行って事業停止を防ぐ、といった手法で利用できます。

さらに自社のほかの拠点はもちろん、代替案は関係企業や関係者などの機能や施設も選択肢に含まれます。
よって、BCP対策では関係者や関連企業も巻き込み、全体的に対策を行うことでよりリスクに強くなれるでしょう。

BCP対策の有効手段その3:IT技術の活用

IT技術の活用とは、システムのクラウド化や電話やメール以外の連絡ツールやテレワークの準備や運用、紙媒体のデータ化などが当たります。

事業停止の可能性のある要因が発生した場合でも連絡手段やシステムを確保しておくことで、従業員が在宅でも業務を続けられる、また被災による紙媒体の消失なども防げるでしょう。

BCP対策は災害大国企業として急務である

特に、企業や事業所の規模が小さい場合には「自分のところはテロ攻撃などの標的になる可能性はない」と思っている人も多いでしょう。

けれども、自然災害は企業の規模に関係なく平等に発生する可能性があります。

さらに、サイバーテロなど企業の事業を停止する危険性のある要因も多様化しているため、どこで何が標的にされるかもわかりません。

日本は災害大国だからこそ、BCP対策は日本企業にとって急務といえます。
BCP対策すべき要因が分からない場合でも、防災や減災の取り組みと同じようにまずは自然災害を想定し、BCP対策を進めてみましょう。

  • パーソナル防災サービスPASOBO

    \ あなたの災害リスクがわかります! /

    詳細を確認する

    • 関連記事: