事業継続計画の立て方 その1
本日は本当は「企業が地震トラブルに備える際にパソコン関係で行わなければならないこと」というテーマで文章を書こうと思っておりました。
しかし災害(ディザスタ)を地震に限定するのはどうかとも思いましたし、パソコン関係に限定するのもなんだか範囲が狭いなという気がしましたので、いっそのことと思いまして事業継続計画の立て方について書いてしまいます。
相当長い文章になると思いますので、だいたい毎回3000文字から4000文字ぐらいを目処に何回かに分けて書いていくことにします。
回数を複数回使いながら書いていく中で、合間合間に他のテーマの文章も出てくるかと思いますが、そこはご了承下さい
では行きましょう。
そもそも事業継続計画(BCP)とは
事業継続計画(Business Continuity Plan=以下BCPと表記します)とは、自然災害やテロ、火事、感染症流行、システム障害などの緊急時に事業を継続、または速やかに復旧する計画・対策を立てることを言います。以前にもお話し致しましたが、弊社では最小のディザスタとして「HDDがひとつ飛んだ」レベルまで想定しておりますので、そこは弊社独特の用語法としてご理解下さい。
BCPが日本で注目を集めることとなったきっかけは、やはり2011年の東日本大震災です。この大災害は、日本でデジタルデータの利用が当たり前になってきたところに襲いかかってきた大災害ですから、デジタルデータの利用に関していろいろと見直しを迫られたきっかけになったと言えると思います。
そして、BCPにおいて定めておくべき主な内容は以下のとおりです。
継続・復旧すべき対象業務は何か
どの程度の水準まで継続・復旧が必要か
復旧するための目標時間はどれくらいか
BCPの目的とは
自然災害やテロ云々と言われますと、防災対策を思い浮かべる方もいらっしゃることと思います。
防災対策を行っていらっしゃる会社様は、割と当たり前にあると思います。かく言う私も参加したこともありますし、実施する側に回ったこともあります。実は私、IT関係の業務に飛び込む前は総務畑にいたこともありまして…。
まあいずれにせよ、防災対策の方は要するに「従業員の身の安全」が目標なのに対し、BCPの方は災害に遭っても業務をいかに止めずに行うか、そこを定めた計画ということになります。
と言っても、従業員の身の安全がどうでもいいというわけではありません。むしろ業務に習熟した従業員の身の安全はBCPの主要テーマのひとつだと言っても過言ではないでしょう。だいたいのところ、BCPの目的は以下の4点と言えると思います。
命と会社の損害を最小限にする
企業の信頼性を高める
資材を安定供給する
CSR達成による投資家へのアピール
では、ひとつひとつ見ていきましょうか。
命と会社の損害を最小限にする
会社とは何か。難しい問題ではありますが、間違いなく言えるのは「人の集まり」であるということではないかと思います。人のことを軽視する会社は本末転倒であると言える、と私は考えております(余談ですが、私はこう思っておりますのでいわゆる「ブラック企業」はこれから働いてくれるべき人を食い潰して成り立っている社会悪だと思うんですよね…)。
ですので、まず確保すべきは従業員や関係者の安全です。災害と言っても地震や感染症流行のような自然災害もありますし、火事のような半分天災で半分人災というようなものもあります。テロ、システム障害、情報漏洩のような完全な人災もあります。このような状況下で、従業員の命と企業の損害を最小限に抑えること、これが一番重要なことです。
企業の信頼性を高める
緊急時に復旧が早い企業の方が、取引先や取引先候補からも信頼を得ることができます。実際に災害が起こってみないとどの程度復旧が早いのかは災害時の復旧の早さはわかりませんが、BCP対策を行っている企業の復旧が早く、取引先から高い評価を得たということが2016年の熊本地震で明らかになりました。
資材を安定供給する
これも取引先関係の話とも言えるのですが、主に工場や流通網の話になります。災害でこれらがダメージを受けますと、納入先などの関連会社が災害に遭っていなくてもこれらの会社もダメージを受けることになりますので、安定供給することは取引先からの信頼も得ることができます。
CSR達成による投資家へのアピール
CSRという言葉をいきなり出してしまいましたが、これはcorporate social responsibility(企業の社会的責任)のことです。食品会社なら食料物資の提供、ホテルであれば帰宅困難者の受け入れなど、災害において企業が果たしうる社会貢献活動です。
企業ではありませんが、東日本大震災の時に芸人の江頭2:50さんが自前でトラックや食料などを手配して自分で運転して被災地に配りに行きましたよね。この一件で彼は好感度が爆上げしたそうですが、まあ似たようなことが言えると思います。
BCPのメリット
BCPを定めておくことによるメリットは以下の3点が挙げられるかと思います。
迅速な対応で事業ダメージを減らす
企業の社会的信用・評価の向上
顧客の流出を防止
これもひとつひとつ解説していきましょう。
迅速な対応で事業ダメージを減らす
災害・緊急事態が発生し、事業活動が停止する期間が長くなるほど損失は大きくなります。そうなりますと、顧客としてはその顧客自身の事業継続のためには同業他社へと取引先を切り替えざるを得ません。そのような事態になりますと、事業を再開する際には規模縮小を余儀なくされると考えられます。
BCPを策定しておくと緊急事態には迅速に対応できます。規模縮小のリスクを低減して事業ダメージを減らすことに繋がります。
また、BCP策定で事業縮小や倒産のリスクを低減することで、従業員は働く場所を失う心配が少なくなり安心して働けます。やはり企業は人です。
企業の社会的信用・評価の向上
BCP策定で緊急事態へのリスク対応について決めておきますと、取引先や投資家からの信頼を得やすくなります。緊急事態の発生により自社の事業や投資に影響が出る可能性が下がるためです。緊急時に迅速で効果的な対応ができれば、イメージの向上も期待できます。同業他社と取引している会社が、取引先変更で流入することも期待できますね。
このような要因から、BCPを策定することで企業の社会的信用・評価の向上が期待できます。
顧客の流出の防止・新規顧客の獲得
前々項でお話ししたことと対になることではあると思いますが、同業他社よりも早く復旧することは新規顧客の獲得に繋がる可能性は非常に高いと思われます。
BCPを策定してあるというその事実が、顧客から見ると「この会社は事業の復旧を早くすることに気を配っている」という印象になり、いざというときに「この業務を手がけている会社があった」とお考えいただけますし、既存顧客の流出抑止・新規顧客の獲得が期待できるでしょう。
BCPを定めていることにより顧客から信用を得ている例をご紹介しましょう。
東京海上日動火災保険株式会社(公式サイトはこちら・外部リンクです)
この会社は、社名のとおり保険会社です。BCPを策定していることを表明しており、災害時にも迅速に対応できる体制が整っているということで評価されています。災害というのはやはり保険が一番必要になる事態ですから、顧客獲得に大いに役立っていると言えましょう。
イオン株式会社(公式サイトはこちら・外部リンクです)
スーパーのAEONですね。大災害となるとまず必要となるのが食料です。この会社もBCPを策定しており、店舗運営を継続できる体制を整えています。災害時にはとりあえずイオンに行くのがいいかもしれませんね。
Sansan株式会社(公式サイトはこちら・外部リンクです)
この会社はあまりご存じでない方のほうが多いかも知れません。ビジネス上でやりとりされる名刺を一元管理してデータベース化することによって、効率的な営業をはかり売上拡大・コスト削減を同時に実現するサービスを提供しています。このサービスの利用者にとっては、当然の話ですが営業というのは大問題ですので、短いダウンでも命取りになる可能性もあります。BCPを策定して業務の継続体制を整えているため、顧客から信頼を得ています。
次にBCPを定めていなかったことによりダメージを受けた例をご紹介します。悪い例なので社名は避けます。
C社の事例
やはり東日本大震災の時に、主に一般消費者を対象に日用品や食料を販売しているC社は事業の継続に大きな支障を来しました。特に電話が繋がらなかったことが重大問題となり、社内での連絡が取れなくなったことが大きく、事業の継続に大きな支障を来しました。
中小企業の事例
細かい会社が数多くありますので具体的な内容までには踏み込みませんが、内閣府の調査によるとBCPを作成していなかった中小企業が災害や緊急事態に対応できず事業縮小や倒産に至るケースが報告されています。
以上のような事例があります。BCPを策定しておくことの意義はおわかりいただけたのではないかと思います。
今日はここまでとさせていただきます。次回は実際に策定方法を見ていきましょう。
今日もありがとうございました。
目次
Windowsからの乗り換え先になるか? Linux MintとChrome OS Flex
バックアップの方法 オフライン・オンラインバックアップとは?
IPAの言うセキュリティ対策の基本を見ていきましょう! その1
IPAの言うセキュリティ対策の基本を見ていきましょう! その2
IPAの言うセキュリティ対策の基本を見ていきましょう! その3
IPAの言うセキュリティ対策の基本を見ていきましょう! その4
IPAの言うセキュリティ対策の基本を見ていきましょう! その5
IPAの言うセキュリティ対策の基本を見ていきましょう! その6
IPAの言うセキュリティ対策の基本を見ていきましょう! その7
IPAの言うセキュリティ対策の基本を見ていきましょう! その8
IPAの言うセキュリティ対策の基本を見ていきましょう! その9
IPAの言うセキュリティ対策の基本を見ていきましょう! ラスト
内閣サイバーセキュリティセンター(NISC)を見ていきましょう!
内閣サイバーセキュリティセンター(NISC)を見ていきましょう!その2
内閣サイバーセキュリティセンター(NISC)を見ていきましょう!その3
内閣サイバーセキュリティセンター(NISC)を見ていきましょう!その4
ランサムウェア・インシデント発生時の組織向けガイダンスを見ていきましょう!その1
ランサムウェア・インシデント発生時の組織向けガイダンスを見ていきましょう!その2
ランサムウェア・インシデント発生時の組織向けガイダンスを見ていきましょう!その3
ランサムウェア・インシデント発生時の組織向けガイダンスを見ていきましょう!その4
ランサムウェア・インシデント発生時の組織向けガイダンスを見ていきましょう!その5