地震のような大規模災害は事業の継続ができなくなる危険がありますので、通常のセキュリティ対策とは質的に異なる対策が求められます。事業継続のための計画をBCP(Business Continuity Plan)、それをマネジメントすることをBCM(Business Continuity Management)といいます。
各省庁がBCP/BCMのガイドラインを策定しています。
- 経済産業省「事業継続計画策定ガイドライン」(2005年3月)
- 主にIT事故を対象として、BCPの実務者がBCP作成するときに参考とするべき、基本的な考えかた、具体的な計画の構築手順、検討項目などを網羅的に記載しています。
- 内閣府「事業継続ガイドライン」(第一版 2005年8月)
- 脅威を自然災害、特に地震を対象に限定し、ITだけでなく、業務全般での対策を取扱っています。
- 中小企業庁「中小企業BCP策定運用指針」(2006年2月)
- 中小企業経営者が自らBCPを策定し運用することができるよう、わかりやすく解説したものです。対象企業の成熟度に応じて基本・中級・上級に分けて説明しており、BCPで作成するべき各種文書のひな型を提供しています。