東日本大震災を経ても、ユーザー企業の半数以上がBCP(事業継続計画)を策定していないことが、日本情報システム・ユーザー協会の調査で分かった。調査は東日本大震災から約半年が過ぎた2011年10月下旬に実施し、上場企業を中心に928社から回答を得た。そのうち約6割が東日本大震災で何らかの被害を受けている。

 想定するリスク別にBCPの策定状況を尋ねたところ、策定済みの割合が最も多かったのが「システム障害」だ。しかし、「策定済み」の割合は46.2%と半数に満たない。「策定中」が15.0%、「検討中」が15.7%だ。残りの23.1%は「策定予定なし」である。

 地震を想定したBCPを「策定済み」の割合は、さらに小さくなる。「自然災害(直下型地震による局所被害)」は37.1%、「自然災害(大規模地震による広域被害)」は33.6%だ。いずれもBCPを「策定中」を加えて、やっと半数に達する状況だ。

 事業継続が困難になるリスクは、自然災害だけではない。最近は標的型攻撃といった「テロ、サイバーテロ」の問題も深刻化している。だが、それを想定したBCPを「策定済み」の企業は13.1%と少ない。半数を超える51.8%は「策定予定なし」と回答するなど、サイバーテロに対しては無防備なのが実情だ。

[画像のクリックで拡大表示]