『事業継続計画(BCP)策定ガイドライン』
(財)経済産業調査会、2005年、ISBN4-8065-2729-7、1800円+税
→購入サイト(アマゾン・コム)
(財)地方自治情報センター『LASDEC』2007年3月号掲載
地震、事故、テロなどにより大規模な情報システムの損傷が生じると、事業の継続ができなくなる。自社の損失だけでなく、顧客や取引先の事業継続にも関係するし、情報システムによっては、ライフラインの損害など社会への影響も引き起こす危険がある。
企業には危機に直面したときでも、許容限界以上のレベルで事業を継続させること、許容される期間内に操業度を復旧させることことにより、事業を継続する社会的責任がある。そのための計画立案・実施をするのがBCP(Business Continuity Plan)であり、そのマネジメントシステムがBCM(Business Continuity Management)である。
BCP/BCMに関するガイドラインが、公表されている。
A 経済産業省「事業継続計画策定ガイドライン」
http://www.meti.go.jp/policy/netsecurity/downloadfiles/6_bcpguide.pdf(2005年3月)
B 内閣府「事業継続ガイドライン 第一版」
http://www.bousai.go.jp/MinkanToShijyou/guideline01.pdf(2005年8月)
C 中小企業庁「中小企業BCP策定運用指針」
http://www.chusho.meti.go.jp/bcp/contents/level_a/bcpgl_00.html(2006年2月)
これらは、民間企業を対象としたものであるが、地方公共団体では民間企業よりも事業継続が強く要求されるし、民間企業の事業継続は地域の経済や生活に影響するので、地方公共団体からの助言や協力も重要である。
ここで紹介する2冊は、それぞれのガイドライン策定に中心的な役割を持った人たちによる解説書であるが,解説だけではなく、豊富な参考資料を所収しているので、具体的な導入の参考になる。
Aは、主にIT事故を対象として、BCPの実務者がBCP作成するときに参考とするべき、基本的な考えかた、具体的な計画の構築手順、検討項目などを網羅的に示している。『事業継続計画(BCP)策定ガイドライン』の特徴は、同ガイドラインをほぼ忠実に引用しながら、具体的な説明をしていること、事例や統計を多く紹介していることである。
Bは、脅威を自然災害、特に地震に限定して、その対策はITだけでなく、業務全般を対象にしている。経営者向けのガイドラインだといってもよい。『「事業継続ガイドライン」の解説とQ&A』も同ガイドラインにそった記述であるが、著者の経験や業界での取組み例、BCP文書モデル例の紹介などが多い。またQ&Aでは、BCP/BCMにどう取り組むかを具体的に示している。
なお、Cに関しては上記Webサイトに詳しい解説があり、自己診断チェックリストやBCP文書のテンプレートが公開されている。