BCP対策（事業継続計画）の重要性

自然災害の脅威とBCP

令和元年10月に上陸した台風19号（ハギビス）の被害で多くの方々が避難を余儀なくされたことは記憶に新しいところでしょう。河川の氾濫による浸水被害、大量の雨による土砂崩れだけでなく、想定外の強風で多くの電線、送電鉄塔が倒壊し、広範囲で停電が発生しました。このような大型台風による自然災害は、たとえ都会で生活していても遭遇しうる脅威だと、多くの方が認識を新たにされたのではないでしょうか。

2018年に内閣府が作成した「市町村のための水害対応の手引き」によると、2007年～2016年の10年間、10回以上の水害（河川の氾濫）が発生した市区町村は805にのぼるそうです。これは、統計時の全1741市区町村の46.2％にあたる数字です。ちなみに一度も水害に遭っていない市区町村は56。ほんの3.2％に過ぎません。10年のあいだに、ほぼ日本中で一度は河川の氾濫が発生していることになります。

また、日本では毎年のように全国各地で地震が発生しています。近年だけでも、2011年の東日本大震災を筆頭に、2016年の熊本地震、2018年の北海道胆振東部地震は震度7以上を計測し、被害も甚大なものでした。震度5強程度のものまでを含めると、北海道から鹿児島まで、過去10年間で一度も地震の起きていない地域を探すのは難しいほどです。以前から噂されている首都直下型地震や、周期的にいつ起きてもおかしくないとされている南海トラフ巨大地震など、地震の脅威は常に身近なものとして存在しています。
ほかにも最近、活発な火山活動が確認されている箱根山や草津白根山、桜島など、数多くの活火山が全国各地に点在する国土に私たちは暮らしています。まさにここは「災害大国日本」といえるでしょう。

これらの自然災害は私たちの日常生活だけでなく、企業活動にも大きな影響を与えます。
万が一、会社が自然災害に見舞われたときのことを想像してみてください。

「災害大国日本」で事業をおこなう以上、緊急事態に企業として備えることは喫緊の課題であるといえるのではないでしょうか。
そうした観点から、近年、事業継続計画、通称「BCP」に対する取り組みが重要視されるようになってきました。

BCP（事業継続計画）とは

企業が自然災害、大火災、テロ攻撃などの緊急事態に遭遇した際、事業資産の損害を最小限にとどめつつ、中核となる事業の継続あるいは早期復旧を可能とするために、平常時に行うべき活動や緊急時における事業継続のための方法、手段などを取り決めておく計画のことをBCP（Business Continuity Planning)と呼びます。

緊急時に倒産や事業縮小を余儀なくされないためには、平常時からBCPを周到に準備しておき、緊急時に事業の継続・早期復旧を図ることが重要となります。これが準備できていれば、顧客の信用維持、市場関係者からの高評価が期待でき、企業価値の維持・向上につながるといえます。

• 参考：中小企業庁・中小企業BCP策定運用指針

BCP対策の重要性

その必要性がますます注目されているBCP対策。にもかかわらず、実際はまだまだ導入が進んでいないのが現状です。2019年のBCP対策に対する意識調査では有効回答企業数9555社のうち、45.3％の企業が「策定していない」と回答しています。「策定を検討している」と回答した企業とあわせると、68.5％の企業が未導入という調査結果が出てしまいました。

• （参考：帝国データバンク「特別企画:事業継続計画（BCP）に対する企業の意識調査」（2019年5月））

東日本大震災では、多くの企業が貴重な人材や設備を失ったことで廃業に追い込まれました。また、被災の影響が少なかった企業でも、復旧が遅れたために自社の製品やサービスが供給できず、事業縮小や従業員を解雇しなければならないケースも多く見受けられました。

事業継続に関して、企業が直面する危機は自然災害だけではありません。
近年はサイバー攻撃への脅威も増しています。
ネットワークを介した現代のビジネスでは、あらゆる情報を電子化してやりとりすることが当たり前となっています。これらの情報をサイバー攻撃により喪失、または漏えいしてしまった場合の損失は計り知れないものがあります。万が一、このような情報喪失、漏えいが起きてしまった場合、事業の停止や、経営破綻に追い込まれてしまうことも、最近のニュースを思い起こせば容易に想像できるでしょう。このようなサイバー攻撃から大切な情報を守るためには、高度なセキュリティに守られた保管先と、それを快適に管理運用できるシステムが必要ではないでしょうか。

なにかが起きてしまってからでは遅い、ということはわかっているけれど、起きるかどうかもわからないことに備える、というのは腰が重くなるものです。ですが、さまざまな危機から企業や顧客を守るためには、なにも起きていない時から前もって準備しておくことが重要です。災害大国で事業を継続させるたには、BCP対策は先延ばしにできないと考えた方がよいのではないでしょうか。
またBCP対策を前もって準備できている、危機管理に積極的な企業、ということで、その会社のブランディングにつながる、という側面も考慮しておくといいかもしれません。

BCP対策の実施内容（バックアップの必要性）

いつ起きるかもわからない議場の継続危機に対し、前もって準備する、と言われても、いまいちピンとこないかもしれません。具体的にBCP対策とは、なにから始めればよいのでしょう？
まずは身近なところ、今この記事を表示している情報端末から考えてみましょう。たとえば会社のパソコンのバックアップは、どの程度の頻度で、どのようにとっていますか？
また、そのパソコンは社内のデータサーバと接続されているかもしれません。そのデータサーバのバックアップはどの程度の頻度で、どのようにとっているでしょうか？

資産には不動産や商品といった「目に見えるもの」以外に「目に見えないもの」があります。これを「情報資産」と呼びます。
業務でパソコンを使うことが当たり前となった現代において、あらゆる情報は電子化しパソコンへ保存している方がほとんどではないでしょうか？そしてその中には、社員のマイナンバーや住所、氏名、給与データといった個人情報、財務会計、受発注情報、契約書などの業務情報、顧客の個人情報、製品情報など、消失や漏洩漏えいした場合、大変なことになる情報が多く含まれているのではないでしょうか？

そこで、それらの情報資産を複製し、問題が起きたときの復旧に備えるべく保存しておく必要が出てきます。この複製から保存の一連の作業を「バックアップ」と呼びます。
パソコンが普及する以前は情報の記載された紙をコピーすることでおこなっていたバックアップ作業ですが、紙では劣化が避けられないこと、量によっては保管場所に困ること、あとから編集、加工ができないことなどデメリットが多く、現在は電子化して保管することが主流となっています。
このバックアップ作業を自動化できたら...さらに、それが高度なセキュリティに守られていて、より安全な場所に保管されるなら...
待ったなしのBCP対策をよりスムーズに導入できるのではないでしょうか？

次回は、そのような、より安全で運用しやすいバックアップの方法について考えてみることにしましょう。

オンラインストレージサービス「フレッツ・あずけ～るPROプラン」

高セキュリティ&ビジネスに役立つ機能満載のオンラインストレージサービスを提供！

詳しくはこちら