日本に未曾有の被害を与えた東日本大震災から約4年が経過しました。
震災では、直接の被災地だけでなく、取引があった遠方の企業にまで影響が及び、ある調査によると、「震災の影響がある」と答えた企業は10,747社中8,368社もあったそうです。
上記のような状況で注目を集めたのがBCP(事業継続計画)です。
BCPとは災害などリスクが発生したときに重要業務が中断せず、万一事業活動が中断した場合でも、目標復旧時間内に重要な機能を再開させ、業務中断に伴うリスクを最低限にするために、平時から事業継続について戦略的に準備しておく計画のことです。
しかし、BCPの必要性は感じていても実際に対策を講じている企業はまだまだ少ないのが現状です。
情報処理推進機構(通称:IPA)の調査(2012年7月実施)によると実際にBCP対策を実施している企業は大企業で約30%、中小企業では9%に満たないそうです。必要性は感じているが、何をして良いのかわからない、または何から手をつけていいかわからない、というのが実情ではないでしょうか?
それでは、BCPについて、具体的にどのような手順で対策を進めていけば良いのでしょうか?
経済産業省が「ITサービス継続ガイドライン*2007年策定」でIT-BCP策定のためのステップとして次の7つを示しています。
○リスクの認識・意識に関する項目
・現状分析(業務のIT依存度分析)
・ITサービス継続の要件定義
・ リスク評価
○対策や取り組みに関する項目
・対策実施計画
・教育訓練計画
・事後対応計画(緊急時対応計画)
・維持改善計画
上記ステップを経て、対策を講じていきますが、勿論一朝一夕には実現しません。中長期的に計画を立てて、検討を進めていく必要があります。
最近のコメント