文・石井恭子(日立総合計画研究所社会システムイノベーショングループ 主任研究員)

 2004年、2005年に相次いだ水害や地震を受けて、企業や政府/自治体では災害や有事に際しても事業を継続していく手法、すなわちBCM(Business Continuity Management:事業継続管理)に対する関心が高まっています。BCMとは、災害や有事においても最低限継続すべき重要な事業を特定し、事前に備えるというリスク管理手法です。BCMは、重要性に従って個々の事業に優先順位をつけた上で、対策にあたる各担当者の責任範囲を明確にするという点で、従来の防災対策とは異なります。もちろん、人命を何よりも優先することは言うまでもありません。

 具体的には事業主体が、まず地震や台風など事業を致命的に中断させる恐れのある事態を抽出します。次に、その事業を中断させない方法や、早急に復旧する方法をBCP(Business Continuity Plan:事業継続計画)として策定します。策定後にBCPを展開し、必要に応じて見直していくことになります。

 政府は企業に対してBCMへの取り組みを促しています。政府の中央防災会議は、2005年7月に「防災基本計画」を修正しましたが、そこで企業における防災の一環としてBCPを策定することが重要であると新たに明記しています。また、2005年8月には中央防災会議の下部組織である民間と市場の力を活かした防災力向上に関する専門調査会が、企業の指針となる「事業継続ガイドライン—我が国企業の減災と災害対応の向上のために—」を発表し、企業がBCMを採り入れる際の留意点などを分かりやすく説明しています。「事業継続ガイドライン」では、BCM先進国と言える欧米ではテロや内部不正といった人為的なリスクを想定しているものの、我が国ではまず地震をはじめとした自然災害のリスクを想定することを推奨しています。

 このように、BCMは主に企業で用いられている手法ですが、政府や自治体もBCMの考え方を採り入れる必要があります。我が国では、国として「防災基本計画」があり、自治体もそれぞれ防災計画を策定していますが、例えば地震など広域の災害が発生した場合の役割分担や責任の範囲は必ずしも明確とは言えません。欧米の中央政府や地方政府では、BCMの考え方を採用し、BCPやCOOP(Continuity of Operation Plan)といった名称で計画を策定しています。我が国でも、中央防災会議で「大規模災害発生時における国の被災地応急支援のあり方検討会」を開催していますが、議論の結果は行政版BCMとしてまとめられることが期待されています。

 BCMは、ITと非常に密接に関わっています。2005年9月、米国ではハリケーン「カトリーナ」によって甚大な被害が発生しました。その際には、企業や行政機関などでは冠水により重要な書類やデータがなくなり事業継続に大きな支障を来たしました。従って、BCM策定の際には、重要なデータの抽出とそのバックアップ、システムの継続運用、通信・電力・ガス・水道といったライフラインの供給、安否確認、災害シミュレーションについて、検討項目に含めることが必要となります。