業務継続計画 (ギョウムケイゾクケイカク) とは | 意味や読み方など丁寧でわかりやすい用語解説

作成日: 2025年08月12日更新日: 2025年09月17日

業務継続計画 (ギョウムケイゾクケイカク) の読み方

日本語表記

業務継続計画 (ギョウムケイゾクケイカク)

英語表記

Business Continuity Plan (ビジネスコンティニュイティプラン)

業務継続計画 (ギョウムケイゾクケイカク) の意味や用語解説

業務継続計画は、英語のBusiness Continuity Planを略してBCPとも呼ばれる。これは、自然災害、大規模なシステム障害、サイバー攻撃、感染症のパンデミックといった予期せぬ事態が発生し、通常の事業活動が困難になった際に、企業が事業を完全に中断させることなく、重要な業務を継続、あるいは目標時間内に復旧させるための方針、体制、手順などをあらかじめ定めておく計画のことである。その目的は、単に災害から人命や資産を守るだけでなく、事業活動の停止による損害を最小限に抑え、顧客からの信頼を維持し、企業価値を守ることにある。緊急事態が発生した際に、何を優先し、誰が、どのように行動するのかを具体的に定めておくことで、混乱を避け、迅速かつ的確な対応を可能にする。業務継続計画の策定は、いくつかの段階を経て行われる。まず、経営層が主導して基本方針を決定する。ここでは、自社の事業の中で、万一の事態が発生しても絶対に止められない、あるいは優先的に復旧すべき中核事業は何かを特定する。全ての業務を通常通り継続することは現実的ではないため、事業の存続に不可欠な業務を見極めることが最初の重要なステップとなる。次に、事業影響度分析、通称BIA（Business Impact Analysis）を実施する。これは、特定した各業務が停止した場合に、時間経過とともに事業全体にどのような影響が及ぶかを分析・評価するプロセスである。影響には、売上の減少といった直接的な金銭的損失だけでなく、顧客離れやブランドイメージの低下といった間接的な損害も含まれる。このBIAを通じて、各業務の重要度と、復旧の優先順位が客観的に決定される。 BIAにおいて特に重要な指標が二つある。一つは目標復旧時間（RTO: Recovery Time Objective）であり、これは業務やシステムが停止してから、どのくらいの時間内に復旧させるべきかを示す目標値である。例えば、顧客からの注文を受け付けるECサイトであればRTOは数時間以内と短く設定されるが、社内の経費精算システムであれば数日以内といったように、業務の重要度に応じて設定される。もう一つは目標復旧時点（RPO: Recovery Point Objective）であり、これは障害発生時に、どの時点のデータまでを復旧させるかを示す目標値である。例えば、RPOが15分であれば、最大で15分前のデータ損失までを許容することを意味し、バックアップの頻度を決定する際の重要な基準となる。金融機関の取引データのようにデータの完全性が極めて重要なシステムではRPOは限りなくゼロに近くなる。 BIAによって定められたRTOとRPOを達成するために、具体的な戦略を策定する。ITシステムの観点では、データのバックアップを遠隔地に保管する、サーバーやネットワーク機器を二重化して冗長性を持たせる、あるいは地理的に離れた場所に待機用のシステム（DRサイト）を用意するなどの対策が考えられる。DRサイトには、常に本番環境と同期しているホットサイト、機材はあるがデータは定期的に同期するウォームサイト、場所とインフラだけを確保しておくコールドサイトなど、RTOに応じた複数のレベルが存在する。また、戦略はITシステムに限らず、従業員がオフィスに出社できない場合に備えた在宅勤務体制の整備、代替オフィスの確保、主要な取引先が被災した場合の代替調達先の確保など、事業活動に関わるあらゆる側面を考慮する必要がある。これらの戦略と具体的な行動手順は、業務継続計画書として文書化される。この文書には、緊急時の指揮命令系統、従業員の安否確認方法、関係各所への連絡手順、システムの復旧手順などが、誰が読んでも理解できるように明確に記述される。計画は策定して終わりではない。計画の実効性を担保するためには、全従業員に対する教育や、定期的な訓練が不可欠である。訓練は、机上でのシミュレーションや、実際にシステムを切り替える本格的なものまで様々で、これを通じて計画の不備や課題を洗い出す。そして、訓練結果や事業環境の変化を踏まえて計画を定期的に見直し、継続的に改善していくPDCAサイクルを回すことが、生きたBCPを維持する上で極めて重要となる。システムエンジニアにとって、業務継続計画は密接に関わる概念である。特に、顧客のITインフラを設計・構築する際には、顧客が定めるBCP、とりわけRTOとRPOを達成できるシステム構成を提案し、実装する責任を負う。例えば、短いRTO/RPOが求められるシステムには、リアルタイムでのデータ複製やサーバーの自動切り替えといった高度な技術が要求される。また、BCPの中でも特にITシステムの復旧に焦点を当てた計画を災害復旧計画（DR: Disaster Recovery）と呼ぶが、これはBCPの重要な構成要素であり、システムエンジニアが主体となって策定や実行に関わる部分である。万が一の障害発生時には、このDR計画に定められた手順に従い、迅速な復旧作業を行うことがミッションとなる。したがって、システムエンジニアを目指す者は、自身が関わるシステムが企業の事業継続においてどのような役割を担っているのかを理解し、BCPやDRの要件を意識した設計・開発・運用を行う能力が求められる。