BCP(事業継続計画)とは

BCP(Business Continuity Plan)とは、大規模災害などの緊急事態に遭遇した場合に、企業が業務中断に伴うリスクを最低限にし、中核となる事業の継続や早期復旧を可能にする方法を取り決めておく行動計画のこと。「事業継続計画」ともいう。

内閣府によれば、具体的には、バックアップシステムの整備やバックアップオフィスの確保、安否確認の迅速化、要員の確保、生産設備の代替などの対策を実施することとされる。ここでいう計画とは、単なる計画書の意味ではなく、マネジメント全般を含むニュアンスで用いられており、マネジメントを強調する場合は、BCM(Business Continuity Management:事業継続マネジメント)と称する場合もある。

BCPは、有事の際の指揮命令系統の維持や情報の発信・共有、災害時の経営判断の重要性など、危機管理や緊急時対応の要素を含んでおり、これは本来、情報システムよりも大きな範囲で考えられるべきことだが、経営におけるITの依存度が高まっている昨今では、事業継続の大きな阻害要因として、情報システムの障害を挙げる企業も多い。

BCPの策定には、「分析」「ソリューション設計」「実装」「テストと検収」「維持、修理と運用」といった5つのフェーズを持つ。これらの段階を繰り返すことによって、継続的にリスクを低減する取り組みが求められる。

"節電"や"停電"に備えたワークスタイルを考える〜個人版BCP(事業継続計画)のススメ〜(セキュリティ虫めがね)
ITサービス継続ガイドラインとは(セキュリティ用語解説)
事業継続 知る・計画する(内閣府)

セキュリティ用語辞典一覧ページへ

関連キーワード:

バックアップ

マネジメント

  • 【K子番外編】新入社員YO介のどうする?セキュリティ Vol.3 何気ない投稿から機密が漏えい!?社会人がSNSを利用する際に注意すべきポイント
  • カテゴリートップへ
  • IPAが標的型攻撃メールの傾向と事例分析を公開