BCP策定ガイド
BCP最新トレンド
2025年度版!
最新のBCP対策事情
社会環境、技術、そして自然環境の劇的な変化に伴い、企業を取り巻くリスクはかつてないほど進化し、複雑化しています。BCP(事業継続計画)も、「一度つくれば終わり」ではなく、常に最新の情報をキャッチアップし、状況に応じたBCPのアップデートが求められます。
ここでは、BCP担当者のみなさんが注目すべき最新のリスクや法改正について触れ、BCPにどう反映させるべきかを解説します。
ここでは、BCP担当者のみなさんが注目すべき最新のリスクや法改正について触れ、BCPにどう反映させるべきかを解説します。
RISK
01
自然災害の激甚化と頻発
— 「異常」が日常になる時代へ
— 「異常」が日常になる時代へ
近年、企業経営に大きな影響を及ぼす自然災害が激増しています。地震、ゲリラ豪雨、台風などの発生頻度が高まり、複数の災害が同時に発生する“複合災害”が顕著です。
たとえば、熊本地震では前震と本震が連続し、能登半島地震では地震、津波、火災、土砂災害が一度に発生するなど、復旧までに長い時間を要し、事業再開が大幅に遅れるケースが多発しています。
特に、代替拠点を持たない中小企業は、事業継続が困難になるリスクが高まります。代替拠点の確保や、地域・業界内での連携による事業再開の仕組みの構築など、自社単独での対応はもとより、協力体制の構築が必要です。
また、自然災害のリスクは多様化しています。
たとえば、熊本地震では前震と本震が連続し、能登半島地震では地震、津波、火災、土砂災害が一度に発生するなど、復旧までに長い時間を要し、事業再開が大幅に遅れるケースが多発しています。
特に、代替拠点を持たない中小企業は、事業継続が困難になるリスクが高まります。代替拠点の確保や、地域・業界内での連携による事業再開の仕組みの構築など、自社単独での対応はもとより、協力体制の構築が必要です。
また、自然災害のリスクは多様化しています。
-
噴火と火山灰対策火山灰の降下は、道路の寸断による物流の停止や排水機能の麻痺など、広範囲にわたり甚大な被害をもたらします。
-
出張先でのリスク出張中の従業員が被災する可能性も考慮し、事前に対応策を検討しておく必要があります。
-
外国人労働者・顧客への対応増加する外国人労働者の中には、地震を経験したことのない方もいるでしょう。また、多言語・多文化に配慮した対応をとるためにも、企業と行政の連携が不可欠です。
こうしたさまざまなリスクを踏まえ、企業は常に最新の情報を収集し、状況の変化に対応する取り組みが求められます。多角的な視点からBCPを策定、および見直しを図ることが、企業の持続可能性を高めるでしょう。
RISK
02
サイバー攻撃と情報漏えい
— 中小企業が狙われる理由
— 中小企業が狙われる理由
近年、サイバー攻撃の標的は大企業にとどまらず、中小企業にも広がっています。攻撃の手口も、ランサムウェアやサプライチェーンを通じた侵入など、巧妙化しています。
たとえば、2024年6月に大手出版社グループがランサムウェア攻撃を受け、複数のサーバーにアクセスできない障害が発生、復旧まで2カ月以上を要しました。また、徳島県のある病院では、攻撃を受けた結果、わずか1〜2日で2〜3億円規模の損失が発生しました。
サイバー攻撃からの完全な復旧には時間がかかるケースが多く、その間の生産性の低下が売上に深刻な影響を与えます。
サイバー攻撃からの完全な復旧には時間がかかるケースが多く、その間の生産性の低下が売上に深刻な影響を与えます。
中小企業も例外ではなく、ランサムウェアの被害件数が増え続けています。サイバー攻撃の実行者は、セキュリティが強固な大企業よりも、対策が不十分な中小企業へターゲットを広げている傾向があるといえるでしょう。
大企業と比べて、中小企業はデジタルリテラシーが不足していると考えられ、たとえDXを推進している企業であっても、デジタル技術の導入に比べてセキュリティ対策が後手に回っているケースも少なくありません。
攻撃件数、被害額、復旧期間といった具体的なデータに触れ、サイバー攻撃が「ITリスクは大企業だけの問題」といった認識を改め、「自社も狙われるかもしれない」という危機意識を持つことが求められます。
大企業と比べて、中小企業はデジタルリテラシーが不足していると考えられ、たとえDXを推進している企業であっても、デジタル技術の導入に比べてセキュリティ対策が後手に回っているケースも少なくありません。
攻撃件数、被害額、復旧期間といった具体的なデータに触れ、サイバー攻撃が「ITリスクは大企業だけの問題」といった認識を改め、「自社も狙われるかもしれない」という危機意識を持つことが求められます。
その状況に対して、近年は自社サーバーからクラウドへの移行を後押しする国の制度が推進されており、データ管理のあり方にも変化が見られます。
中小企業もこうした動きを活用しながら、サイバー攻撃が自社の経営を左右すること十分に理解し「サイバーBCP(代替手段や手動対応を含む計画)」の策定に取り組むことが急務です。
中小企業もこうした動きを活用しながら、サイバー攻撃が自社の経営を左右すること十分に理解し「サイバーBCP(代替手段や手動対応を含む計画)」の策定に取り組むことが急務です。
RISK
03
インフラ・物流の脆弱性
— 全国どこでも影響は避けられない
— 全国どこでも影響は避けられない
緊急事態が発生した際に大きな影響を受けるのが、インフラや物流といった事業の基盤です。
ここから、それぞれのリスクとその対応について詳しく見ていきます。
ここから、それぞれのリスクとその対応について詳しく見ていきます。
インフラ障害による経済的影響
自然災害による停電や通信障害、サプライチェーンにおける配送の遅れなど、インフラの機能不全は企業の生産や販売活動に深刻な影響を及ぼします。金融・証券業界では、取引の停止が多大な損害につながる可能性があります。
仮に停電などで1週間事業が停止すれば、1日あたりの売上がそのまま7日分失われることになります。たとえば、北海道胆振東部地震では札幌市内が停電し、約1,200億円もの経済損失が発生しました。
仮に停電などで1週間事業が停止すれば、1日あたりの売上がそのまま7日分失われることになります。たとえば、北海道胆振東部地震では札幌市内が停電し、約1,200億円もの経済損失が発生しました。
こうした被害を経験するために、事前に被害額を具体的にシミュレーションし、早急に対策の必要性を認識することが重要です。
進むIT化による新たなリスク
近年、人手不足に悩む企業は多いのではないでしょうか。生産性の低下を防ぐべく、DXやAIを含めたデジタル技術の導入が進められています。
一方で、BCPの観点で考えると課題も。SaaSや新技術の普及によりデータセンターのサーバーは増えており、仮に電力がストップした場合はITサービスを利用できない状況が考えられます。そうした状況で業務が止まれば、生産性の低下は避けられません。
停電やネットワーク障害などによる事業停止のリスクを想定し、可能なかぎり生産性の低下を防ぐBCPの策定が必要です。
一方で、BCPの観点で考えると課題も。SaaSや新技術の普及によりデータセンターのサーバーは増えており、仮に電力がストップした場合はITサービスを利用できない状況が考えられます。そうした状況で業務が止まれば、生産性の低下は避けられません。
停電やネットワーク障害などによる事業停止のリスクを想定し、可能なかぎり生産性の低下を防ぐBCPの策定が必要です。