アドテクニカ・BCPニュースレター　【BCP誕生の歴史】

ＢＣＰが世界に広まったきっかけになった事件からお話しします。

ＢＣＰは、「Business Continuity Plan（事業継続計画）」の英語略です。

1970年以降、コンピュータが企業の中枢機能となり、リスクマネジメントの一環として、その停止リスクが企業全体の事業継続を阻害することの重大性から、コンピュータを止めないための情報セキュリティの一分野としてＢＣＰの必要性が高まりました。

ＢＣＰが世界に広まったきっかけ

しかし、ＢＣＰが世界的に有名になったのは、21世紀幕開け直後のアメリカ同時多発事故によるある企業の対応がきっかけだと言われています。2001年9月11日のアメリカ同時多発事故のうち、最も被害が大きかった航空機によるワールドトレードセンターへの衝突をおこしたテロ事件です。

このビルに9000人の従業員が働くアメリカ大手証券会社のメリルリンチ社は、この建物の破壊により本社機能が壊滅してしまいました。しかし、事件前の5月に本社機能停止に備えた2日間におよぶ全社大規模模擬訓練を実施したばかりでした。

ハリケーンではなく建物への航空機の衝突という想定外の事態が発生しましたが、訓練と同じようにＢＣＰを発動し1機目の航空機衝突の7分後には対策本部を立ち上げ、20分後には、9000人全員の避難を安全に完了させました。

従業員の安全確保が早期業務再開の前提であることを最優先にしたＢＣＰを策定していたからです。これにより決定権を持つ経営幹部との連絡がスムーズに行われ迅速な対応につながりました。事前に他の支店と常時接続した電話回線を使い、本店業務の移転などがスムーズに行われました。

企業価値・信頼を高める

その結果、事件の翌日にはＣＥＯ名義で「当社は問題なく業務を行っている」というメッセージを全顧客宛に配信することができました。これにより、当時、事業継続を阻害するリスクとしてアメリカでの最も脅威となっていたテロによるに対策として、ＢＣＰによる対応が企業価値・信頼を高め、損害を最小限に収めることができるものだということ証明しました。

この事件へのメリルリンチ社の対応（ＢＣＰ）が瞬く間に全世界に広がり、ＢＣＰの有効性が一気に高まりました。ＢＣＰの対象とすべきリスクであるかどうかに限らず、あらゆるリスク（異常事態）が発生した場合の緊急時対応ができるシステムを構築しておいたことが、柔軟なＢＣＰ運用につながったと言われています。

BCP誕生の歴史では、ＢＣＰが世界に広まったきっかけになったアメリカの同時多発テロ事件とその対応で注目されたメリルリンチ社についてお話ししました。

この事件をきっかけに、当然、日本でもメリルリンチ社のBCPについて賞賛の声が上がり、BCPについての本格的な議論が開始されました。

企業経営にコンピュータがなくてはならない経営資源となり、その機能は事業継続の中核を担っている重要性から、情報部門のBCPが注目されました。

2005年3月に経済産業省から

企業における情報セキュリティガバナンスのあり方に関する研究会報告書　事業継続計画策定ガイドライン(PDF)

が公表されました。

特徴は、情報システムの利用不能による事業継続への影響を最大リスクとして捉えている点です。その原因は、地震や台風といった自然災害ではなく、機器や通信の故障、人的ミスによるシステム障害、ウィルス感染や不正アクセス等が挙げられています。情報セキュリティの観点から事業継続計画を捉えたものといえます。

一方、防災対策を担当する内閣府は、中央防災会議で検討を重ね、2005年8月に

事業継続計画ガイドライン第一版(PDF)

を発表しました。

特徴は、長い歴史を持つ防災対策の観点から事業継続計画を捉えているという点です。

さらに、防災対策の担当部署を持たない中小企業に対して、このガイドラインに沿った細かい解説や策定のためのテンプレート、実際の策定例を記載するなど、WEB上のBCP指導書として2006年2月に公表したものが、中小企業庁の

中小企業BCP策定運用指針

です。

以降、中小企業へのＢＣＰの中心的なマニュアルとしてＢＣＰの普及啓発の柱となり、その後、内閣府のガイドラインは時代の変化で改定が行われました。

2005年（平成17年）8月に「事業継続計画ガイドライン第一版」が発表された後、２回の改定が行われています。「事業継続計画ガイドライン第二版」の発表は、2009年（平成21年）11月です。

事業継続ガイドライン 第二版(PDF)

「わが国企業の減災と災害対応の向上のために」との副題がついていますが、改定のきっかけとなった主な理由には、鳥インフルエンザの流行があります。

地震だけではない、様々な事態に備えたBCPを

2004年1月に山口県の養鶏場で多くの鳥が死んでいるのが発見されました。その後も大分県や京都府でも確認され、そのたびに行政によって大量処分されるのが放映されました。

日本では79年ぶりに確認されたH5N1型の高病原性鳥インフルエンザと分かり一挙に注目されその脅威が強調されて報道されるようになりました。

「事業継続計画ガイドライン第一版」では、地震リスクを想定したBCPであったため、その記載内容に不都合な部分が生じました。BCPの概念図に新型インフルエンザに適用した場合のケースが追加されました。地震リスク以外の被害想定にも新型インフルエンザが加わりました。

「事業継続計画ガイドライン第三版」は、東日本大震災から２年後の2013年（平成25年）8月に、東日本大震災、タイにおける水害の教訓、さらにテロ等の国際動向を踏まえて改定されました。令和元年11月現在、「事業継続計画ガイドライン第三版」が最新版となっています。

事業継続ガイドライン 第三版(PDF)

中小企業のBCPとは

一方、中小企業に対するBCPは、2006年(平成18年)2月に中小企業BCP策定運用指針が発表されて以後、2012年（平成24年）3月に第２版が発表されました。

中小企業BCP策定運用指針 第２版(PDF)

最大の特徴は、入門編の追加です。初めてBCPを検討する中小企業や小規模企業向けのコースとして最低限必要な要素を抽出したもので、大変読みやすくやさしく書かれています。中小企業の数の上でも圧倒的に多いこれらの企業に対しての普及啓発を狙いとしたものです。しかし、その狙いはなかなか効果を生みませんでした。