BCP（事業継続計画）の策定状況（2022年）／後編

東日本大震災にCOVID-19のパンデミックなど、ここ10年を振り返るとさまざまな緊急事態に遭遇してきた。その時々で得た教訓をBCPに反映できているのだろうか。

[キーマンズネット]

　自然災害や感染症、セキュリティインシデントや内部不正など、われわれは常にリスクと隣り合わせにある。ビジネスを停滞させないためにも、“有事の際のマニュアル”であるBCP（事業継続計画）を策定し、必要に応じて見直すことが必要だ。

　COVID-19のパンデミック後におけるBCPの策定状況を知るために、キーマンズネットは「BCP（事業継続計画）の策定状況」に関する調査を実施した（実施期間：2022年1月26日〜2月4日、有効回答件数：223件）。前編ではBCPの策定状況や、全体の3割が業務中断レベルのインシデントに遭遇したことがあることなどを紹介した。後編となる本稿では、BCPに対する意識の変化や従業員が感じるBCPの課題について紹介する。

数々の緊急事態に遭遇するも、IT周りの対策予算は「変化なし」

　前編で紹介した結果の中で、押さえておきたいポイントが2つある。COVID-19発生前である2018年に実施した同様の調査と比較して、復旧に24時間以上要する障害が増加傾向にあることと、その原因が「ネットワーク障害」だとした割合が1.5倍に急増したことだ。その背景にはテレワークの採用など、ワークシフトが関わっていることが考えられる。

　実際に、「システムの事業継続計画を策定、あるいは見直としたらどの点を重視するか」と尋ねた項目では、「テレワークを前提とした事業継続体制の整備」（56.5％）が過半数を占めた（図1）。

図1　システムの事業継続計画を策定あるいは見直す際の重視項目（n=223）

　COVID-19によって世界的影響が出始めた2年前と比較して、BCPにおけるIT関連の予算が「増えた」とした割合は17.5％、「減った」は4.5％となり、まだ苦境が続くのか「ほぼ変わりはない」（66.4％）が多くを占めた（図2）。

図2　過去2年間でのシステム継続計画におけるIT予算の変化の有無（n=223）

　IT予算の使途としては「業務端末を従業員に配布し、ネットワーク環境を見直した」「在宅ワークの環境整備」といったテレワークの整備に関するものと、「リモートアクセス環境のセキュリティ強化」など、ネットワークセキュリティの強化に集中する結果となった。

「当社は問題だらけです」勤務先のBCPに関する課題16項目

　BCPは、「何をもって緊急事態とするか」「経営層、役職者、一般社員など職位別の対応項目」「ケース別の対応」など定めるべき項目が多い。策定時には想定していなかった事態が発生する可能性もあり、策定して終わりではなく適切なタイミングで見直しを加えることも必要だ。

　しかし、回答者のコメントを見ると東日本大震災やCOVID-19のパンデミックなどを経験してきたにもかかわらず、見直されることなく放置状態の組織もあるようだ。勤務先のBCPに対する課題を聞いたところ「策定」と「運用」における課題が集中した。