ホームThink with magazineセキュリティ
BCMの目的・重要性とは?BCPやBCMSとの違いからBCMを構築する方法まで解説

セキュリティ

BCMの目的・重要性とは?BCPやBCMSとの違いからBCMを構築する方法まで解説

2021年02月25日

BCMのイメージ写真

BCP・BCMBCMS、それぞれの違いをしっかりと把握できている人はそう多くありません。BCMの構築やBCPを策定するためには、それぞれの違いや目的などを理解することが大切です。この記事では、とくにBCPBCMについて詳しく解説します。あわせて、BCMの実施方法やBCPの策定方法も解説しますので、ぜひ参考にしてください。

目次

通信・クラウド・セキュリティに関するご相談はKDDIまとめてオフィスにお気軽にお問い合わせください。
お問い合わせフォームはこちら

BCP、BCM、BCMSの違いを解説

似たような言葉として、BCPBCMBCMSが挙げられます。それぞれの言葉は知っていても詳細を把握していない人も多いでしょう。以下では、各概要を解説します。

BCP(事業継続計画)

BCPとは、日本語では「事業継続計画」を指します。台風や地震などの緊急時であっても事業を継続して、被害を最小限にするための計画です。新型コロナウイルス感染症による緊急事態宣言を受け、万が一の事態でも事業を遂行することや、従業員の安全確認、通信セキュリティ対策の強化などが求められており、BCPの重要性は高まっています。

BCM(事業継続マネジメント)

BCMとは、「事業継続マネジメント」のことです。BCPで計画した内容をもとにして、計画の実行や見直しを行う作業を指します。例えば、地震の際には駐車場に集まると計画した場合は、年に一度訓練を行うなどして、計画を実行します。BCMは万が一の事態が起こった場合に、損害を最小限に抑えるための経営マネジメントです。

BCMS(事業継続マネジメントシステム)

BCMSとは「事業継続マネジメントシステム」のことです。自然災害や人的災害などの環境の変化が起こった場合に、BCPを有効に実施するための仕組み、またはBCPを維持・管理するシステムを指します。内部監査やマネジメントレビューなどがこれに当たり、BCPを実行するためのBCMを総合的に捉えて、最新の状態に維持・管理します。

BCPは防災対策の一つなのか?

BCPは防災対策だと思っている人も多いでしょう。ここでは、BCPと防災の目的やそれぞれの違いについて解説します。

BCPの目的

BCPは、地震や台風などの自然災害や感染症などの緊急事態が起こった場合でも事業を継続できるように備える計画です。この計画には、設備だけでなく従業員を災害や感染症などの不測の事態から守ることも含まれています。緊急時に事業が継続できなくなり廃業してしまうリスクを減らし、事業を継続していくことが大きな目的です。

防災の目的

一方、防災とは、災害による被害を防いだり最小限に抑えたりすることを目的としています。例えば、地震が起こった場合に備えて耐震工事を行っておく、防災グッズなどを用意しておくといったことが防災に含まれます。防災のための取り組みは企業だけでなく一般家庭でも行われているため、より身近に感じやすいでしょう。

BCPと防災の違い

防災は災害に備えた対策のことです。一方、BCPは災害が起こった場合でも事業を継続させるための計画を指し、BCPの中には防災も含まれています。BCPは事業継続のためにあらゆる対策を計画することが特徴です。例えば、自然災害時の人員確保の手段や、発注先が被災した場合の代替案検討、中枢システムなどの機能維持対策などが挙げられます。

BCPの策定は法律義務なのか?

万が一の際に事業を継続させるために重要なBCPですが、策定が義務づけられているのでしょうか。結論からいえば、BCP策定を義務づける法律はありません。基本的に、BCPを策定するかどうかについて各企業の判断に任せられています。しかし、BCPを策定しないことでトラブルになるケースもあるため、できれば策定しておいたほうがよいでしょう。

BCMの目的・重要性とは?

ここからは、BCMにはどのような目的があるのか、BCMの重要性などについて解説します。

BCMの目的

BCMの目的は、災害などが起こったときでも事業を継続することです。そのため、サービスの停止などを最小限に抑えることが重要となります。また、緊急事態になったときでも使えるツールの選定や導入、マニュアルの策定、緊急時の対策などを従業員へ浸透させるなど、万が一に備えた体制づくりもBCMの大きな目的です。

BCMの重要性

災害などが起こった際に事業がストップしてしまった場合、企業としての信頼を失ってしまう可能性があります。また、事業停止によって顧客や取引先だけでなく社会へ与える影響も大きいでしょう。BCMを構築しておくことにより企業としての信頼を失う可能性が低くなり、取引先や社会への影響も避けられるため、BCMは非常に重要です。

BCMを構築するための手順

BCMを構築するにはどうすればよいのでしょうか。ここでは、BCMを構築する手順について詳しく解説します。

基本方針を策定する

BCMを構築する場合は、はじめに基本方針の策定をします。基本方針を策定するには、自社の事業戦略や経営戦略などをしっかりと整理しましょう。また、社会から自社がどのような役割を求められているのかなどの分析・把握も必要です。

これらの情報をもとにして、自社にとって何が重要か、どのポイントを優先するのかを検討します。例えば、「顧客へのサービス提供体制の維持」や「人命優先」というように、基本的な方針を決定します。

緊急時における影響を予測する

自然災害や人的災害などが起こった場合の影響についての把握も欠かせません。緊急時に自社がどの程度の被害を受けるのか、それによってどのくらいの影響が出るのかなどを予測しましょう。

具体的には、「利益や売り上げ」「顧客」「従業員」「取引先との信頼関係」「法令や条例」などにどの程度の影響が出るかを想定します。そのうえで、災害時に優先して復旧・維持したいポイントや復旧にかかる時間などを予測・検討しましょう。

具体的な対策を検討する

基本方針を決定し緊急時の影響などを把握したら、具体的な対策や施策を検討します。被害を最小限に抑えるためにはどうすればよいのかを考えていきましょう。

例えば、オフィスや設備が被害を受けた場合に備えて予備のオフィスや施設を用意しておくといったことが挙げられます。また、事業継続に電気が欠かせないのなら、予備電源などを設置するなど、自社の課題や影響が出たら困る部分を参考にして、具体的な対策を検討します。

対策をもとに計画を策定する

前項で検討した対策をもとにして、細かな計画やマニュアルを策定します。はじめに、災害時の指揮命令系統や連絡手段、対応の流れなどをまとめて、災害時の対応マニュアルを作成しましょう。

災害時に備えるための計画策定も欠かせません。例えば、事業を継続する代替手段などを考えておく、普段からデータのバックアップをしておくことなどが挙げられます。

また、緊急時に円滑に対応できるように、訓練計画を立てましょう。取引先などの変更にあわせた更新計画も重要です。

従業員への浸透を図る

前項で策定した訓練計画をもとにして、実際に訓練したり従業員への教育などを行ったりして、従業員への浸透を図っていきます。緊急時の知識や計画を知っているだけでは身につかないため、実際に訓練を行って知識を習得することが大切です。

また、災害が起こってしまった場合には従業員が自らの判断で行動しなければいけないシーンも多くなります。その場合に備えて、必要な知識や基準などを教育し、判断力を高めていきましょう。

見直しや改善を行う

BCMは構築して終わりではありません。BCMの方法に問題がないかなどを検証して、問題点や課題がみつかれば改善・見直しを行っていきます。例えば、設定した復旧目標時間に間に合うかどうかなどを日ごろからテストし、達成できなければ復旧方法を見直しましょう。

また、事業や経営にかかわる部分などBCM構築の担当者だけでは判断できないケースもあります。その場合には経営者と話しあい、最終的には経営者の判断を仰ぎましょう。

BCMには国際規格がある

BCMには「ISO22301」という国際規格があります。この国際規格は、国際標準化機構が2012年に作成したものです。災害の早期復旧や事業継続を実現する体制を構築するなど、BCMを適切に構築することで認証が獲得でき、企業としての信頼感が高まります。BCMの検討から認証を獲得するまでは、約半年~1年程度かかるとされています。

まとめ

BCPとは事業継続計画のことで、BCMとはBCPで策定した内容をもとに、計画を実行・見直すことを指します。緊急時に備えて、BCPを策定し、BCMを構築しておくとよいでしょう。

KDDI まとめてオフィスでは、課題解決のための最適なソリューションを提供しています。オフィスに必要な備品やオフィス移転、リニューアルだけでなく、災害用品までさまざまなソリューションの提供が可能です。BCPの策定やBCM構築をお考えなら、ぜひ一度ご相談ください。

KDDI まとめてオフィスのBCPソリューションの詳細はこちら

※ 記載された情報は、掲載日現在のものです。

同じカテゴリの注目記事はこちら