図●想定されるリスク別にみたBCPの策定状況
図●想定されるリスク別にみたBCPの策定状況
[画像のクリックで拡大表示]

 日本情報システム・ユーザー協会(JUAS)は2012年2月22日、ユーザー企業におけるBCP(事業継続計画)策定状況の調査結果を発表した。東日本大震災を経験した後でも、ユーザー企業の半数以上がBCPを策定していない実態が明らかになった。

 想定するリスク別にBCPの策定状況を尋ねたところ、策定済みの割合が最も多かったのが「システム障害」だ()。しかし、「策定済み」の割合は46.2%と半数に満たない。「策定中」が15.0%、「検討中」が15.7%だ。残りの23.1%は「策定予定なし」である。

 地震を想定したBCPを「策定済み」の割合は、さらに小さくなる。「自然災害(直下型地震による局所被害)」は37.1%、「自然災害(大規模地震による広域被害)」は33.6%。いずれもBCPを「策定中」という回答を加えて、やっと半数に達する状況だ。

 事業継続が困難になるリスクは、自然災害だけではない。最近は標的型攻撃といった「テロ、サイバーテロ」の問題も深刻化している。だが、それを想定したBCPを「策定済み」の企業は13.1%と少ない。半数を超える51.8%は「策定予定なし」と回答するなど、サイバーテロに対しては無防備なのが実情だ。

 今回の調査は、ユーザー企業のIT投資動向を定点観測する「企業IT動向調査 2012」の一環で実施した。東日本大震災から半年が過ぎた2011年10月下旬から11月下旬にかけて調査を実施し、上場企業を中心に約1000社から回答を得た。回答企業の約6割は、東日本大震災で何らかの被害を受けている。