Planificación de continuidad del negocio - Sobrevivir a las interrupcionesとは

Lectura de 2 min aprox.

事業継続計画 (BCP: Business Continuity Plan) とは、 自然災害・パンデミック・サイバー攻撃などの危機的状況下でも 重要な事業活動を中断させず、または最短で再開するための 包括的な計画と体制です。ISO 22301 が事業継続マネジメントシステムの 国際規格として広く参照されています。 2025 年現在、ランサムウェア攻撃やサプライチェーン障害の増加に伴い、 BCP の策定・見直しを行う企業が急増しています。

現場での使用例

「ランサムウェアで基幹システムが全面停止した際、 BCP に基づいて紙ベースの受注処理に切り替え、 顧客への出荷を 1 日遅延に抑えました。 IT 復旧と並行して手作業の業務フローを回せたのは、 年 2 回の BCP 訓練の成果です。」

災害復旧 (DR) との違い

ディザスタリカバリ (DR) が IT システムの復旧に特化した技術的計画であるのに対し、 BCP は経営層が主導する事業全体の継続戦略です。 代替オフィスの確保、従業員の安否確認、取引先との連絡体制、 手作業による業務代替手順など、IT 以外の要素も広くカバーします。 DR は BCP の重要な構成要素ですが、BCP の範囲はそれよりはるかに広いのです。BCP の入門書 (Amazon)で体系的に学べます。

BCP 策定のステップ

BCP 策定は、ビジネスインパクト分析 (BIA) から始まります。 各業務プロセスの停止が事業に与える影響を金額と時間で定量化し、 復旧の優先順位を決定します。次にリスクアセスメントで 想定される脅威と脆弱性を洗い出し、対策を立案します。インシデント対応手順、 コミュニケーション計画、復旧手順を文書化し、 年 1 回以上の訓練で実効性を検証します。

サイバー攻撃と BCP

近年はランサムウェア攻撃が BCP の主要な発動要因になっています。 全システムが暗号化されて業務が完全停止するケースでは、 IT 復旧だけでなく、手作業での業務継続、顧客への通知、 規制当局への報告など、BCP の全要素が試されます。 パスつく.com で生成した強力なパスワードで BCP 関連文書や 緊急連絡先リストへのアクセスを保護し、 攻撃者による復旧手順の妨害を防ぎましょう。リスクマネジメントの書籍 (Amazon)も参考になります。