 |
≫ |
|
|
|
|
大手企業のリスクヘッジや政府推進の動きで高まる、BCP取り組みの必要性 |
|
(enewsletter編集部)地震などによる災害、IT事故などに対する対策として、中小・中堅企業もBCP(Business
Continuity Plan / 事業継続計画)を進めるべきだということが指摘されています。実際、企業の皆さんの意識や取り組みはどんな状況なのでしょうか?
|
|
|
|
|
森戸 最近は中小・中堅企業の方々も、災害やセキュリティ対策について高い意識を持つようになってきたと感じますね。というのも、BCPは「B
to C (Business to Consumer)」のビジネス対象となる消費者からの信頼性に加えて、「B to B(Business
to Business)」のビジネス対象となる取引先への信頼性確保のアピールが重要になります。そのため、たとえば取引先の大手企業と情報システムがつながっているような場合、取引先企業がリスクヘッジを目的に、中小・中堅企業にも情報システムの信頼性やセキュリティの確保を求める……つまり、大手企業がBCP対策のガイドラインを公表し、その遵守を中小・中堅企業にも要求するケースが非常に増えてきているという状況があるわけです。
そんな背景もあって、中小・中堅企業でも急速に取り組みの意識が高まってきています。例えば情報漏洩対策の取り組みとして、プライバシーマーク(※1)を取得したり、ISMS(※2)の認証を受けたりなどの動きが、昨今非常に活発化していますし、私自身も対策について相談を受けることが多くなってきていますね。
|
| ※1: |
プライバシーマーク/財団法人情報処理開発協会が適切な情報保護を実施している企業に付与する認定制度。 |
| ※2: |
ISMS/プライバシーマークと同じ協会が、情報セキュリティマネジメントシステムが国連標準規格のISOに準拠している企業に付与する認定制度。 |
|
| |
 |
| |
|
| |
森藤 取り組みへの意識が高まっているのは、国レベル、つまり経済産業省による推進の動きが本格的になってきたということも、大きな要因になっています。その一環として、まず今年3月に「中小・中堅企業におけるBCP対策のビジネス意義」について報告書が提出され、6月には、具体的なフレームワークなどが示された「BCP策定ガイドラインの概要」も公表されました。 |
|
(編集部)報告書にはどんなことが書かれているのですか?
|
|
|
|
|
森藤 3つの要点があって、まず一つは「事業活動の変化への対応」について。ビジネスのグローバル化などで製品供給のスピード化が進み、長いサプライチェーンや電子商取引が当たり前になる……そんな時代の変化を背景に、万一システムがストップした場合などのリスクを分析し、その対策が不可欠であることが記されています。二つ目は「信頼性確保による競争優位」。BCPによる事業継続性確保の方策は、中・長期的に見れば、顧客やビジネスパートナーの信頼獲得につながり、他社との競争優位性の確保につながることが説明されています。三つ目は「取引先からの要請への対応」について。中小・中堅企業がサプライチェーンの中で重要な位置を占めつつある中で、事業の中断が連鎖的に多くの企業に影響を及ぼす点を考慮し、事業継続性確保のために取引先からBCP策定を求められるケースの増加が予測されるということ……これらの内容が記されています。 |
|
(編集部)ガイドラインの概要では何が示されているのですか?
|
|
|
|
|
森藤 企業がBCPを検討する際に必要となる、基本的な考え方、計画構築の手順、必要となる取り組み事項などについて明記され、具体的にどう考え、どう行動すればいいのかがわかりやすく説明されています。 |
|
森藤 当然その流れにあります。ですから、企業はコンプライアンス(法令遵守)対策としても、このテーマに取り組む必要があるわけで、「BCPは企業の重要な責務である」という考え方が、大企業のみならず中小・中堅企業にも急速に広まり、多くの企業が、重要な経営課題として取り組みに着手すると考えられます。 |
|
印刷用画面へ
