地震・水害等の自然災害や、ランサムウェア等のセキュリティ事件をはじめとする突発的な不測の事態が発生したとしても、重要な事業を中断させない、または中断したとしても可能な限り短い期間で復旧させるための方針、体制、手順等を示した計画のことを事業継続計画（Business Continuity Plan）と呼びます。
事業継続に最低限必要な資源を保護し、下図の縦軸に示される業務量を許容限界以上のレベルで、横軸に示される許容限界時期以前に業務を再開させることを目標とします。
業務再開のための手順は、災害に対するものもセキュリティ事件に対するものも、ほぼ共通となるはずです。
 
災害の場合でもセキュリティ事故の場合でも、最低限必要なリソースは守られるか、再調達・再利用可能であることが必要です。
会社内のみに限らず、事業継続にとって必要な社会インフラが利用可能になっていることも必要です。
まずは、業務継続・業務再開に必要な条件の洗い出しが必要となります。下図の枠組みに該当するものを洗い出しましょう。
 
守るべきリソースとして、とにかく最優先は「人」、従業員の安全です。
耐震・免振への投資も検討が必要ですが、重要な観点として「従業員が安全に避難出来る」状態であることが肝要です。
建屋や設備は壊れるものとして、壊れ方が人に対して安全であるか？の観点は重要です。
避難するための経路と強度が設備には必要と考えます。

また、会社の財産として必要な「データ・書類」の保護も必要です。
幸い、近年のクラウドの普及によって、火災を含めた災害に弱い物理的な書類よりも、デジタル化したデータの方が社外に持ち出し易い、退避し易い側面があります。
システム自体も社内の機器で運用していれば被災により破損・消失する可能性がありますが、クラウドであれば極めて保全しやすいことも、見逃せない利点です。
DXを検討するうえで考慮すべきポイントです。
被災後もクラウドサービスであれば自社で復旧作業を実施する必要はありませんので、業務復旧の迅速化も見込めます。
機械類は破損・消失しても再調達すれば良い、と割り切ることも可能ですが、「データ」は一旦失ってしまうと取り戻すことは出来ません。
その意味で、デジタル化が進む現代ではなおさらのことデータの「バックアップ」は最重要課題のひとつとなります。

「バックアップ」については、データの保管場所を熟慮しておく必要があります。
保管場所が事業所内の場合、事業所ごと被災した場合にはバックアップも消失する可能性が高いと見るべきです。
近年は「クラウド」へのバックアップにより西日本か東日本どちらかのクラウドサービスが生存していればデータは保護出来る、との考え方が広まっています。


今般の“令和６年能登半島地震”のような大災害で被災した場合には、社会インフラが「いつ復旧するのか」の目途を予め確認しておくことは重要です。
参考として、災害時の医療体制を起点にしたフェーズ区分を下図に示します。

 
この図に準じれば、社会インフラが復旧するのは「３：亜急性期」以降という目途になります。
従業員の安全と必要最低限のデータを含めた必要リソースの確認を「２：急性期」の間に実施しておく計画が良いかもしれません。
この時点で、会社のBCP執行に必要な資源が揃っている、または揃う見込みを確認したうえで、前提条件が揃うまでは社員は各家庭の復旧に専念する、という考え方も可能となります。

心理的に「これからどうなるんだろう．．．仕事は？．．．」の不安だけでも除去出来ることは、被災時の心理的健康、しいては身体的健康にとっても重要です。
BCP（事業継続計画）は、被災者のストレスを軽減する計画でもあると思うのです。

「人」の安全・安心を“もしも“の時でも優先出来るよう、計画し準備しておくことは大切なことである、と私は信じています。
 

関連リンク集

ＤＸおよびセキュリティに関する社内研修も承っております。弊社営業にご相談下さい。

<<<<<<<< 皆様ご安全に、かつクリエイティブに >>>>>>>>

 

※会社・団体でのセキュリティおよびデジタル化についての相談は、当社担当営業・システムエンジニア・インストラクター・サービスまでご相談下さい。

■プロフィール