BCP

今こそ、抜かりなくBusiness Continuity Plan Check Guide

（事業継続計画）

策定・見直しのための７つのポイント

BCP

東日本大震災を経て、改めて

その重要性が再認識されたBCP (事業継続計画）。

しかし、BCPは策定していたものの、

うまく機能しなかった──。

そう感じている企業は多いと思います。

背景には、

「BCPの内容や運用が現実的ではなかった」

「訓練が不足しており、その通りに行動できなかった」

といった理由があげられます。

BCPは実際に機能してこそ価値があります。

企業は実効性の高いBCPを策定し、

必要な仕組みを用意しておく必要があります。

─はじめに─

2

（事業継続計画）

BCP策定・見直しのための７つのポイント

想定外の事態にも臨機応変に対応できるか 4

行動手順は身体に叩き込まれているか 5

重要データのバックアップは万全か 6

電力ダウンにどこまで耐えられるか 7

出社できない状況を想定しているか 8

拠点シフトへの備えはできているか 9

携帯電話がつながらない現実に備えているか 10

改めて、BCP策定の目的 11

BCP対策レベル診断のススメ 12

BCP対策レベル診断サービス 13

BCPコンサルティングサービス 14

情報セキュリティコンサルティングサービス 15

1234567

3

東日本大震災において、BCPを策定していたにもかかわらず、想定外の被害・影響が

起こったことで、うまく行動ができなかった状況が見られました。

どのようなBCPを策定していても、想定外の事象は発生するという認識をもち、そのよ

うな場合でもBCPの方針・目標に沿った形で臨機応変な対応ができるようにする必要

があります。

想定外の事態にも臨機応変に対応できるか

• 想定外対応力の教育

• 役員、従業員、関係社員（外国人を含む）

教育の徹底

• 事業継続方針の再確認

見直しポイント1

対策の例

ポイント • 「教育」の徹底

BCP策定・見直しのための７つのポイント

4© NEC Solution Innovators, Ltd.

策定した行動手順やBCPを従業員に浸透させるには、教育だけでは足りない部分が

あります。自分の立場・役割を意識し、役割に応じた行動がとれるように、災害を想定

した訓練を繰り返し実施することで、体に覚えさせる必要があります。

また、訓練の内容を毎回変更したり、予定されていた内容と異なるシナリオを行うなど、

訓練参加者を飽きさせないことが重要となります。

行動手順は身体に叩き込まれているか

見直しポイント2

• 災害訓練、事業継続訓練の実施

• 訓練シナリオのレベルアップ対策の例

ポイント • 「訓練」の徹底

BCP策定・見直しのための７つのポイント

5© NEC Solution Innovators, Ltd.

震災では建物の損壊、機器の損壊のリスクがあり、それにより重要データの消失の可能

性があります。建物、機器の耐震対策の見直しと重要データのバックアップが必要です。

また、事業継続計画書（BCP）を策定し、データのバックアップを行っていたとしても、バック

アップ媒体が同じフロアに保管されていた場合は同時に消失する可能性もあります。

別の場所への保管検討や、クラウドサービスの利用等、拠点の損壊への対策が必要です。

重要データのバックアップは万全か

見直しポイント3

• 建物、設備/機器の耐震対策見直し、

データセンター利用

• 重要データのバックアップ対策（遠隔地）

• クラウドサービスへの移行

対策の例

ポイント • 災害時データ対策

BCP策定・見直しのための７つのポイント

6© NEC Solution Innovators, Ltd.

災害時には緊急停電が発生し、業務システム停止による作業遅延/業務停止や、工

場の稼働停止による出荷遅延など大きな影響がでる恐れがあります。また、電力供給

能力の低下に伴う計画停電の可能性もあります。

自社が停電になった際に、業務を継続できる環境を用意しておく必要があります。

電力ダウンにどこまで耐えられるか

見直しポイント4

• データセンターの利用、

クラウドサービス利用等

• 自家発電設備や

UPS（無停電電源装置）の配備

対策の例

ポイント • 停電対策

BCP策定・見直しのための７つのポイント

7© NEC Solution Innovators, Ltd.

東日本大震災でも、交通機関の乱れや本人の怪我等により、出社ができなくなる従業

員が多数発生しました。

従業員の出社不可が発生すると、その担当者の業務が停止してしまう可能性があり

ます。他の担当者でも業務が継続できるような準備や、在宅勤務についても検討する

必要があります。

出社できない状況を想定しているか

見直しポイント5

• 在宅勤務、シンクライアント環境の準備

• 業務・情報の共有化、手順化対策の例

ポイント • 人的対策

BCP策定・見直しのための７つのポイント

8© NEC Solution Innovators, Ltd.

拠点シフトへの備えはできているか

見直しポイント6

• 代替拠点の検討

• 業務を引き継ぐ際の手順の準備、

引き継ぎ訓練

対策の例

ポイント • 代替地での復旧の検討

東日本大震災では、物流の遅延も大きな問題となりました。交通網が遮断された場合、

人員だけでなく、部品等の輸送も不可能となり、事業の継続ができなくなります。

このため、現在の拠点が使用不可能となった場合に、代替地で事業が継続可能か検

討を行っておく必要があります。

設備を二重に用意することは困難ですが、代替拠点への引き継ぎ手順を準備しておく

だけでも有効な施策となります。

BCP策定・見直しのための７つのポイント

9© NEC Solution Innovators, Ltd.

災害時、管理者は部下の安否確認をすぐにとる必要がありますが、災害発生後数時

間は携帯電話や携帯メールが繋がりにくくなり、外出している従業員との連絡に時間

がかかることが想定されます。

従業員自らが安否確認を連絡する体制の確立や、携帯電話を使わない手段の検討

が必要になります。社内の他拠点との連絡についても迅速に連絡がとれる機器の用

意をしておくことが望まれます。

携帯電話がつながらない現実に備えているか

見直しポイント7

• 安否確認システムの導入、

従業員への教育

• Twitter等のSNS活用、

衛星携帯電話機の導入

対策の例

ポイント • 従業員との連絡体制

BCP策定・見直しのための７つのポイント

10© NEC Solution Innovators, Ltd.

自社の経営ダメージを小限に抑える

BCP取り組みの背景 BCPによって実現できること

業務停止をなくすことにより、社外へのアピール

社会的責任の遂行

BCPの策定

BCMSの構築

BCPをもとに、災害や事故などによる

被害や影響を 小限に抑え、重要業

務を中断させない、又は中断しても

早期に復旧させるためのプロセスを

具体化

BCMS: Business Continuity Management System

事業継続計画の策定事業継続計画の策定

災害・事故・事件 社会的責任

コンプライアンスステークホルダ/行政からの要請

操業度

経過時間

現状の予想復旧曲線

BCMS構築後の予想復旧曲線

災害発生

改めて、BCP策定の目的

11© NEC Solution Innovators, Ltd.

BCPの実効性の検証

BCP策定・見直しのための７つのポイントをご紹介いたしました。BCPを策定していた

が、実際の事態に際して不備を感じた、課題としてクローズアップされた、そんな声を

もとに代表的なポイントをまとめたものなので、細部までは踏み込んでいませんが、

いかがでしたでしょうか。

「はじめに」でも触れましたが、BCPは実際に機能してこそ価値があります。

この機会、BCP対策レベルを厳しく診断し、実効性の検証を厳しく行い、必要に応じて

早期の練り直しを行うことをおすすめします。

モノサシとしてのBS25999規格

事業継続への取り組み状況を分析、評価するうえで、ひとつのモノサシとして使える

のが、英国規格協会が事業継続マネジメント(BCM)を実現するための規格として発行

した「BS25999」です。

国際標準化機構(ISO)において、BCMSの国際標準化が進められていますが、

BS25999は、そのベース規格のひとつとなっています。

12

BCP対策レベル診断のススメ

© NEC Solution Innovators, Ltd.

BS25999に基づいて作成されたチェックシートを用いて、お客様の事業継続への取り

組み状況を分析、評価いたします。

■ 対象

事業継続マネジメントシステム（BCMS）の構築に取り組まれているお客様、及び取り

組みを検討されているお客様

■ 特長

• 英国規格BS25999（Part1及びPart2）に基づく分析、評価を行います

• BCMSの構築、運用における課題の把握に役立ちます

• 豊富な実績を持つコンサルタントが改善ポイントを提示します

• BS25999認証取得をご検討のお客様にも有効です

■ 診断コース

お客様のご要望に応じた2種類の

診断コースをご用意しております

① 簡易診断コース

② 基本診断コース

0%

20%

40%

60%

80%

100%

事業継続方針 (93%)

事業継続計画策定準備 (63%)

事業継続計画策定 (83%)

計画の確認 (33%)

経営判断 (100%)

教育・訓練 (100%)

是正 (83%)

見直し (25%)

大分類の達成度

BCP対策レベル診断サービス

13© NEC Solution Innovators, Ltd.

ビジネス影響度分析（BIA）から、事業継続方針と計画の立案(BCP策定)、さらには定

着化のための教育・訓練に至るまで、一貫したコンサルティングサービスをご用意して

います。

下記は主なサービスメニューです。

コンサルティングサービスにより立案した対策を実現するためのIT実装・設計・構築等

の支援まで一貫したソリューション提供も可能です。

企画サービス お客様の事業や組織構造を踏まえたプロジェクト企画、社内における

展開プランの立案等を支援します。

ビジネス影響度分析

(BIA)支援サービス

お客様の事業や組織構造を踏まえたプロジェクト企画、社内における

展開プランの立案等を支援します。

BCP策定支援サービス 事業継続の為の戦略（対策）と行動計画の作成を支援します。

（地震災害編、新型インフルエンザ編のリスク別）

地震災害発生時においても、重要業務の継続・復旧目標を実現する

ための初動・復旧計画の策定を支援します。

重要業務の継続と社会的責任を踏まえた計画的な業務の縮退・停止

の戦略や基準、対応行動計画の策定を支援します。

BCP訓練支援サービス BCPの妥当性検証、理解度向上の為に、シナリオベースでの訓練を

実施し、課題と対応方向性の整理を支援します。

地震災害編

新型インフルエンザ編

原子力事故対応編

NECソリューションイノベータのBCP(事業継続計画）

コンサルティングサービス

© NEC Solution Innovators, Ltd.14

情報セキュリティ監査及び診断から、セキュリティポリシー策定と計画の立案(セキュリ

ティ対策計画策定)、さらには定着化のための教育・訓練に至るまで、一貫したコンサ

ルティングサービスをご用意しています。

下記は主なサービスメニューです。

コンサルティングサービスにより立案した対策を実現するためのIT実装・設計・構築等

の支援まで一貫したソリューション提供も可能です。

NECソリューションイノベータの情報セキュリティコンサルティングサービス

非常時における情報セキュ

リティ対策サービス

BCPと情報セキュリティを考慮し、非常時のセキュリティの考え方（ポリ

シー）の策定を支援します。

マネジメントサービス

お客様が保有する資産への様々なセキュリティの脅威に対して、組織共通に適切かつ有効な対策を施すための方針である情報セキュリティポリシーの策定や、管理策の検討から導入計画策定までの支援サービスを提供しています。

・情報セキュリティポリシー策定サービス

・情報セキュリティ導入計画策定支援サービス

・情報セキュリティ監査実施サービス

・改訂版ISO/IEC27001による情報セキュリティ見直しサービス

脆弱性診断サービス

Webアプリケーションの脆弱性診断や脆弱性への対応を支援するサー

ビスを網羅的に提供しています。

・Webアプリ脆弱性診断サービス

・インフラ脆弱性診断サービス

・セキュリティ基準診断サービス

認証取得支援

サービス

情報セキュリティマネジメントの確立に向けた下記の認証取得や、各

認証を指針としたセキュリティレベルの確立を支援します。

・ISMS認証取得支援サービス

・プライバシーマーク認証取得支援サービス

・ISO/IEC15408認証取得支援サービス

© NEC Solution Innovators, Ltd.15

本冊子についてのお問い合わせは下記まで

ＮＥＣソリューションイノベータ

BCPコンサルティングサービス窓口

〒211-8666 川崎市中原区下沼部1753 NEC玉川ルネッサンスシティ S棟26階

E-mail ： bcp-dl@mls.necst.nec.co.jp

●本紙に掲載された社名、商品名は各社の商標または登録商標です。

20141215

http://www.nec-solutioninnovators.co.jp/sl/bcp/