はじめに
地震・台風・火災・感染症・サイバー攻撃など、企業活動は様々なリスクにさらされています。
そのような緊急事態が発生しても 「重要な業務を止めず、または迅速に復旧するための計画」 が BCP(Business Continuity Plan:事業継続計画) です。
本記事では、BCPの基本から関連用語、具体例まで整理します。
BCPとは?
BCP(事業継続計画)
災害や障害の発生時に、重要業務を継続または短期間で復旧させるための計画。
主な目的
- 人命の安全確保(最優先)
- 重要業務の継続・早期復旧
- 顧客・取引先への影響を最小化
- 社会的信用の維持
BCPとDRPの違い
- BCP:事業を止めない計画(経営レベルの青写真)
- DRP(Disaster Recovery Plan):システムや設備を復旧するための計画(技術的対策)
BCPに関連する指標
BCPの設計に欠かせないのが RTO と RPO です。
-
RTO(Recovery Time Objective)
復旧までの目標時間(例:4時間以内にシステム復旧) -
RPO(Recovery Point Objective)
復旧時点目標。許容できるデータ損失の範囲(例:直近1時間以内のデータまで復旧)
BCPの策定プロセス
- リスク分析:災害・障害・攻撃などのリスクを洗い出す
- 重要業務特定:止められない業務を抽出
- 復旧目標設定:RTO・RPOを決定
- 対策立案:代替手段・バックアップ・クラウド利用など
- 訓練と検証:定期的に訓練し、計画を見直す
BCPの具体例
- 金融機関:災害発生時、他県のデータセンターでシステムを即時稼働し、ATMサービスを継続。
- ECサイト:サイバー攻撃で本社システムがダウンしても、クラウド環境に切替えて注文処理を続行。
- 製造業:サプライチェーンのリスクに備えて、複数の調達ルートを確保。
まとめ
- BCP=「業務を止めないための経営レベルの計画」
- DRP=「システム復旧の技術的計画」
- RTO/RPOの設定が重要
- 訓練・検証・定期見直しが不可欠