IT用語集
多要素認証(MFA)とは? その重要性や3つの認証要素について解説
BCPとは? わかりやすく10分で解説
目次
自然災害やシステム障害、サイバー攻撃など、業務を止めうるリスクは「いつか起きるかもしれない」ではなく「いつ起きてもおかしくない」前提で考える必要があります。本記事では、BCP(事業継続計画)の基本から、策定・運用の進め方、DRP(復旧計画)との関係、継続的に実効性を高めるコツまでを整理し、読者が自社に必要な打ち手を判断できる状態を目指します。
はじめに
BCPとは
BCP(Business Continuity Plan:事業継続計画)は、災害や緊急事態が発生した際に、重要な業務を止めない、または止まっても許容範囲内で再開するための計画です。対象となる緊急事態は、自然災害(地震・台風・洪水)だけでなく、停電、火災、感染症流行、テロ、サプライチェーン寸断、システム障害、サイバー攻撃など多岐にわたります。
BCPの主な目的は、危機的状況でも損害を最小化し、重要業務を継続・早期復旧させることです。単に「復旧手順」を作るだけではなく、何を優先し、何をどこまで守り、どの順で復旧するかを、平時に合意しておく点に価値があります。
BCPが必要になる理由
予期せぬ事態が発生すると、現場は「何から手を付けるべきか」が曖昧になり、判断が遅れがちです。BCPがあれば、最低限継続すべき業務(重要業務)と、その継続に必要な人員・設備・IT・取引先・情報(リソース)が整理されているため、初動が速くなります。
また、BCPは会社の信用を守る観点でも重要です。復旧の見通しや代替手段が示せると、顧客・取引先・株主・従業員に対して、事業の安定性と継続性を説明しやすくなります。
BCPで達成したいこと
BCPの目的は、緊急事態でも事業中断を最小限に抑えることです。そのために、(1)中断リスクを把握し、(2)中断を防ぐ対策を講じ、(3)止まった場合の復旧手段を用意し、(4)復旧の優先順位と目標(時間・範囲)を明確にします。
特に重要なのは、復旧時に「どの業務から戻すか」を判断できることです。優先順位が不明確なままでは、復旧作業が分散し、結果として重要業務の再開が遅れる可能性があります。
オペレーションリスクとBCP
企業活動には、人的ミス、システム障害、外部環境の変化など、日々の運用に起因するオペレーションリスクが存在します。これらは小さなトラブルとして発生することもあれば、連鎖して事業中断へ発展することもあります。
BCPでは、こうしたリスクを「起きたら対応する」だけでなく、起きたときに事業が止まらない設計(代替手段、権限委譲、要員のバックアップ、外部委託先の確保など)まで含めて整備することが重要です。
BCP策定へのアプローチ
BCPは、思いつきで作ると「分厚いが使えない文書」になりがちです。実効性を高めるためには、重要業務の特定、影響度の把握、復旧目標の設定、対策の具体化、訓練と見直しまでを一連のサイクルとして設計します。
BCP策定の基本的な手順
BCP策定の基本は、次の流れで整理するとブレにくくなります。
- 目的・対象範囲の明確化:何を守る計画か(事業・拠点・システム・部門)を定義する
- 重要業務の特定:止まると損失が大きい業務、法令・契約に影響する業務を絞り込む
- ビジネスインパクト分析(BIA):中断した場合の影響(売上、信用、法的責任、復旧コスト)を見積もる
- リスク評価:発生確率と影響度の両面で、対策優先度を決める
- 対策・復旧手順の具体化:代替手段、連絡体制、復旧順、必要資源を落とし込む
- 訓練・テスト:机上演習と実地確認で穴を発見し、改定につなげる
ポイントは「最初から完璧を目指さない」ことです。まずは重要業務に絞り、運用しながら改善する前提で作る方が、現場に根付きやすくなります。
重要業務の特定とリスク評価
重要業務を特定する際は、「全部大事」を避けることが重要です。たとえば、受注・出荷・決済・顧客サポート・基幹システム運用など、止まると即座に事業へ影響する領域から優先して整理します。
次に、業務ごとに中断時の影響を評価します。評価の観点は、売上や生産性だけでなく、次のような項目を含めると判断が具体化します。
- 顧客・取引先への影響(納期遅延、契約違反、信頼低下)
- 法令・規制・監査への影響(報告義務、違反リスク)
- 情報漏えい・改ざんの可能性(インシデント拡大の余地)
- 復旧の難易度(要員、部品、外部ベンダー、再構築手順)
この段階で「どの業務を、どの順番で、どの程度の品質まで戻すか」の大枠が見えてきます。
BCPにおけるリスクマネジメント
BCPのリスクマネジメントは、リスクの特定・評価・管理を通じて、事業中断を防ぎ、発生時の影響を抑える取り組みです。一般的な対応方針は、次の4つに整理できます。
- 減少:冗長化、バックアップ、手順整備、教育で影響や発生確率を下げる
- 移転:保険、外部委託、クラウド活用などで損失の受け手を変える
- 回避:リスクが高い運用や依存関係そのものをやめる
- 受け入れ:コストや現実性を踏まえ、一定の影響を許容する
「受け入れ」は無策という意味ではありません。受け入れる場合でも、判断の根拠(費用対効果、代替手段の有無、復旧目標との整合)を明確にし、関係者の合意を取っておくことが重要です。
リスク優先順位の決定
限られたリソースで現実的に備えるには、リスクの優先順位付けが不可欠です。一般的には「影響度 × 発生確率」で並べますが、BCPでは重要業務への影響を軸にした判断が効果的です。
たとえば発生確率がそこまで高くなくても、発生した瞬間に重要業務が止まり、復旧が難しいリスク(主要拠点の長期停電、基幹システムの破壊的障害など)は、優先度が上がりやすくなります。逆に、頻度は高くても影響が軽微で代替しやすいリスクは、運用改善で吸収できる場合があります。
優先度の合意が取れると、「何に投資し、何を訓練し、何を外部に頼るか」が決めやすくなります。
BCPにおける戦略的対策
BCPは「計画書」を作ることが目的ではなく、緊急時でも重要業務を守るための実装が目的です。ここでは、対策を戦略として組み立てる考え方を整理します。
具体的なBCP対策と手順
BCPの実務は、概ね次の4ステップに分けると設計しやすくなります。
- リスクアセスメント:想定すべき脅威(自然災害、感染症、サイバー攻撃、障害)を整理する
- ビジネスインパクト分析(BIA):業務中断の影響と許容限界を把握する
- 対策設計:代替拠点、在宅業務、冗長化、バックアップ、外部委託などを組み合わせる
- 運用・評価:訓練・テストで課題を見つけ、改定する
ここで重要なのは、ITだけに閉じないことです。たとえば、代替要員の確保、意思決定者不在時の権限委譲、紙運用への切り替え、取引先への連絡テンプレートなど、業務そのものの継続設計が現場を支えます。
復旧目標の考え方
事業継続対策を設計するうえで鍵になるのが、復旧に関する指標です。代表例として、次のような考え方があります。
- RTO:復旧にかけられる目標時間(いつまでに戻すか)
- RPO:許容できるデータ損失の範囲(どこまで戻せればよいか)
- MTPD:事業として耐えられる最大中断期間(事業側の限界)
これらを整理すると、「重要業務の再開に必要なシステムは何か」「バックアップ間隔はどこまで必要か」「手作業の代替で何時間しのげるか」といった判断が具体的になります。
スタッフの役割とコミュニケーション
BCPの実効性は、スタッフが動けるかどうかにかかっています。緊急時は情報が混乱しやすいため、次のような整理が有効です。
- 誰が指揮を執るか(代替者含む)
- 初動で何を確認するか(被害、要員、安全、稼働可否)
- どのチャネルで連絡するか(電話、メール、チャット、緊急掲示)
- 社外への連絡順(顧客、取引先、委託先、行政)
「連絡網を作ったが、実際に使われない」ことはよくあります。緊急連絡は、年に数回の訓練で実際に回して、連絡が届かない層(夜勤・現場・委託先)を洗い出すと、改善点が見つかりやすくなります。
計画のテストと再評価
BCPは策定して終わりではなく、テストと改定で初めて価値を持ちます。特に次の2種類を組み合わせると、穴が見つかりやすくなります。
- 机上演習:シナリオを用意し、判断と連絡、優先順位を確認する
- 実地確認:バックアップ復元、代替回線、在宅切替などを実際に試す
テストの目的は「成功体験」ではなく、想定外を想定内にすることです。訓練結果から、手順、連絡、権限、外部依存、在庫、システム構成などを見直し、計画を更新します。
BCPと復旧計画
BCPとDRP(ディザスタリカバリ計画)は混同されがちですが、守る対象と焦点が異なります。両者を整理しておくと、投資や運用の優先順位が決めやすくなります。
BCPとDRPの違いと関連性
BCPは、重要業務を継続するための計画であり、事業の中断を防ぎ、影響を最小化することに重点があります。一方、DRPは、情報システムやITインフラが停止した場合の復旧計画であり、システムの中断時間や復旧手順に重点があります。
現実には、重要業務の多くがITに依存しているため、DRPはBCPと切り離せません。BCPで定めた業務優先順位に沿って、DRP側でも「どのシステムを、どの順で、どこまで復旧するか」を整合させる必要があります。
DRPの概念と重要性
DRPは、停電、データ損失、ハードウェア故障、ランサムウェアなどのインシデントが発生した場合に、システムを復旧させるための手順と体制をまとめたものです。復旧の成否は、業務再開のスピードと品質を左右します。
たとえばバックアップが存在しても、復元手順が未検証であれば、復旧に想定以上の時間がかかることがあります。DRPは、技術だけでなく、連絡体制、外部ベンダーとの契約、代替機の調達、アクセス権限なども含めて設計する必要があります。
BCPとDRPを連携させる進め方
連携の要点は、「業務(BCP)」と「システム(DRP)」を別々に最適化しないことです。具体的には、次のように合わせ込みます。
- BCPで定めた重要業務の復旧順に、DRPの復旧対象システムを紐づける
- 復旧目標(RTO/RPO)を業務要求から決め、DRP側の手段で実現可能か検証する
- 代替手段(手作業、別システム、外部サービス)を事前に用意する
「業務は1日で戻したいが、システムは3日かかる」というズレが見つかった場合、(1)投資して短縮する、(2)代替手段でしのぐ、(3)事業側の許容を再設定する、といった判断が必要になります。
DRPに必要な要素
DRPを実装する際は、次の要素が最低限そろっているかを確認すると抜けが減ります。
- 検知・エスカレーション:異常を誰が把握し、誰に上げるか
- 初動対応:被害拡大防止(ネットワーク遮断、アカウント停止など)
- 復旧手順:バックアップ復元、再構築、設定復旧の具体手順
- 復旧資源:代替機、予備ライセンス、委託先、アクセス権限
- テストと訓練:手順が機能するか、復旧時間が妥当かの検証
BCP策定のチェックポイント
BCPを「使える計画」にするためには、策定段階から運用を見据えた設計が必要です。ここでは、つまずきやすい点を中心に整理します。
BCP策定時の注意点
初期段階で重要なのは、網羅しすぎないことです。すべてのリスクに同じ熱量で備えると、結局どれも中途半端になりがちです。まずは最も重要な業務と、そこに直撃するリスクから着手します。
また、BCPは現場抜きで作ると形骸化しやすくなります。各部門が「自分ごと」として理解できるよう、役割分担と判断基準(優先順位、復旧目標、代替手段)を明確にします。
BCPの運用と改定
BCPは、運用して初めて改善点が見えます。たとえば、連絡体制の不備、代替手段の未整備、手順の曖昧さ、外部委託先の対応範囲などは、訓練や小さな障害対応の中で露呈します。
改定は「年に一度の更新」だけでは足りないことがあります。組織変更、拠点移転、クラウド移行、主要取引先変更など、前提が変わった時点で見直す運用にすると、現実とのズレが蓄積しにくくなります。
BCPの継続的改善方法
継続的改善のコツは、評価項目をシンプルにすることです。たとえば、次のような観点で定期点検すると、改善が回りやすくなります。
- 重要業務の定義は最新か(業務・売上・契約が変わっていないか)
- 連絡体制は機能するか(連絡先、代替者、連絡手段)
- 代替手段は現実的か(在宅、代替拠点、紙運用、委託)
- 復旧目標は妥当か(RTO/RPOと手段が整合しているか)
小さな改善でも、積み重ねることで緊急時の強さにつながります。
BCP策定時のよくあるミス
BCPで多い失敗は、「想定が現場の実態とずれている」ことです。代表例として次のようなものがあります。
- 通信手段の設計不足:緊急時に連絡が取れない、情報が分断される
- 外部依存の見落とし:委託先・物流・回線・クラウドの停止を想定していない
- 手順が抽象的:誰が、いつ、何をするかが具体化されていない
- 訓練不足:計画が回らず、改善も進まない
BCPは「全部に勝つ」ためではなく、「致命傷を避ける」ための計画です。最重要リスクに焦点を当て、現実的に回せる形に落とし込むことが重要です。
BCPの今後
事業環境の変化により、BCPに求められる前提も広がっています。ここでは、デジタル化、組織文化、働き方、規格対応の観点から整理します。
デジタル化時代のBCP
業務のデジタル化が進むほど、BCPはICTとサイバーセキュリティの比重が高まります。クラウド活用は、拠点被災時の復旧力を高める一方で、アカウント侵害や設定ミス、委託先起因の停止など、新しいリスクも増えます。
そのため、BCPには「クラウドで安心」という一般論ではなく、停止時に何が困るか、代替手段は何か、復旧の責任分界点はどこかを明確に含めることが重要です。
災害に強い組織の作り方
BCPを機能させるには、計画だけでなく「文化」が必要です。全社員がBCPの意義を理解し、自分の役割を把握している状態を目指します。
教育と訓練を定期的に実施し、判断と行動ができるようにします。たとえば、業務優先順位を整理するマトリクスや、初動チェックリストを使い、緊急時に迷わない仕組みを整えると運用が安定します。
リモートワーク時代のBCP対策
リモートワークが当たり前になると、BCPは「拠点が使えない」だけでなく、「各人の環境がばらつく」ことも前提になります。具体的には、通信品質、端末故障、家庭内停電、連絡手段の制約などが影響します。
そこで重要になるのが、業務継続に必要なIT基盤(端末、認証、VPN/ゼロトラスト、クラウド利用)と、情報セキュリティの確保です。加えて、在宅でできない業務がある場合は、代替拠点や交代要員の設計も含めて計画します。
ISO22301とBCPの関連性
ISO22301は、事業継続マネジメントシステム(BCMS)の国際規格です。BCPを「単発の計画」ではなく、継続的に改善するマネジメントの仕組みとして運用する考え方を提供します。
ISO22301の枠組みに沿ってBCPを整備・運用することで、取引先や顧客に対して、事業継続の取り組みを説明しやすくなります。ただし、規格準拠そのものが目的化すると形骸化しやすいため、まずは自社の重要業務と現実的な運用から積み上げることが重要です。
よくある質問
Q.BCPと防災計画の違いは何ですか?
BCPは「重要業務を止めない・止まっても早期再開する」ための計画で、防災計画は主に人命と被害軽減に焦点を当てます。
Q.BCPはどの業務から作るべきですか?
中断時の影響が大きい重要業務から作るべきです。
Q.BIAは何のために行いますか?
業務が止まった場合の影響と許容限界を把握し、復旧の優先順位と復旧目標を決めるために行います。
Q.RTOとRPOはどのように決めますか?
重要業務の要求(いつまでに、どこまで戻す必要があるか)を起点に決め、実現手段で達成可能か検証して調整します。
Q.BCPとDRPはどちらを優先すべきですか?
BCPで業務の優先順位を決め、その要求に合わせてDRPを設計するのが基本です。
Q.BCPは年に何回見直すべきですか?
少なくとも年1回は見直し、組織変更やシステム変更など前提が変わった時点でも更新します。
Q.訓練はどの程度まで実施すべきですか?
机上演習と実地確認を組み合わせ、連絡体制と復旧手順が実際に機能することを確認すべきです。
Q.リモートワーク時代のBCPで注意する点は何ですか?
各人の通信・端末・電源のばらつきを前提に、代替手段とセキュリティ対策を設計することです。
Q.外部委託やクラウド利用時のBCPで重要な点は何ですか?
停止時の影響、復旧手段、責任分界点、連絡体制を事前に明確化することです。
Q.ISO22301に準拠すると何が変わりますか?
BCPを継続的に改善する仕組みとして運用しやすくなり、対外的にも取り組みを説明しやすくなります。
ピックアップ Pick up
-
インタビュー顧客ごとに最適なSASEを見極め、提供するリコージャパンの取り組み ― Soliton OneGateの認証を組み合わせ、更に安心して使える環境に ―
-
インタビュー情報資産の確実な保全に向けて ― バッファロー、ソリトン、パトライトの3メーカーで取り組む、危機を「見える」「聞こえる」形で捉えるソリューション ―
-
インタビューBUFFALO「AirStation Pro」のセキュリティはなぜ強固?JC-STARとデジタル証明書認証
-
インタビューFNETSが描く次世代セキュリティ像「セキュアアクセス+」とは?その認証で果たすソリトンの役割
-
インタビュー消防DXで命を守るNEC、 その信頼を支えるソリトンセキュリティ
-
インタビュー手軽で高機能な無線ネットワーク「Cisco Meraki」と認証で果たすSoliton OneGateの役割
タグ Tag
金融
流通・小売
医療
エネルギー
運輸
サービス
情報通信
中央省庁・独法
自治体・地方公共団体
教育・文教
認証
エンドポイント
ネットワーク
ゼロトラスト
販売店インタビュー
メーカーインタビュー
セミナーレポート
展示会・フェアレポート
サイバーセキュリティ
リモートアクセス
テレワーク
社内LAN
無線LAN
プロダクト検証
サプリカント設定
技術解説記事
調査報告
Windows
iOS
macOS
Android
ChromeOS
DHCP/DNS
Soliton OneGate
NetAttest EPS
NetAttest D3
SmartOn ID
InfoTrace 360
Soliton SecureBrowser
Soliton SecureDesktop
WrappingBox
FileZen S
VVAULT
コラム
調査レポート目次
Soliton SecureWorkspace
HiQZen
外部リンク
VVAULT AUDIT
サイバー攻撃
SASE
