地方公共団体と中央省庁の業務継続計画（BCP）

岩手・宮城内陸地震は大きな被害をもたらしました。今回の地震で特に課題となったのは、家族や社員の安否確認です。 

問われる危機管理：家族や社員を守れ　大地震に対する安否確認システムの導入に拍車 (1/2) - ITmedia エンタープライズ via kwout

先日、私が勤務する会社でも安否確認の一斉訓練が行われました。送信された携帯電話へのメールや音声メッセージに答えて安否状況を登録するというものです。今回の地震をきっかけとして安否確認システム導入のニーズはさらに高まるものと予想されます。 

そして、重要となるのは、企業や公共機関におかえる業務継続です。地震により業務が継続できなくなれば、企業にとっては死活問題であり、災害により大きな損害を被ることになるでしょう。企業にとっては被害を極力最小化するために、業務継続（BCP）の策定をし、万が一の状況に備えておくことが必要でしょう。 

また、地方公共団体においても同様です。地震などの災害時に地元の公共団体自体が混乱していれば、被害を受けた住民に対して適切な対応をすることも難しくなるでしょう。 

総務省は、６月２６日、「地方公共団体におけるＩＣＴ部門の業務継続計画（ＢＣＰ）策定に関するガイドライン」（案）を公表しました。地震やそれに派生する火災及び水害等の二次被害等により、情報システムに障害が発生した場合であっても、地方公共団体の業務の中断を防止し、また、それを早期に復旧することを目的としたガイドラインです。 

ガイドラインは、第１部「ＢＣＰ策定の基盤づくり」、第２部「簡略なＢＣＰの策定」、第３部「本格的なＢＣＰの策定と全庁的な対応との連動」と３つからの章から構成されています。現状をチェックできる「様式集」や業務継続計画のサンプルも参考になるでしょう。 

３部「本格的なＢＣＰの策定と全庁的な対応との連動」のステップ１９：投資を含む本格的な対策では、今後の本格的な対策を考えていく上で、参考となる部分でしょう。 

対策には大きく分けて３つあり、 

（１）建物・設備の脆弱性に対する対策 

（２）重要情報システムの早期復旧のための対策 

（３）重要情報の保護のための対策 

（２）の重要情報システムの早期復旧のための対策の中では、 

【案１】機器を設置する施設の堅牢化 

【案２】情報システム構成の変更 

ア．代替品の再調達が不可能な情報通信機器等の更新 

イ．遠隔地運用サービスの利用 

【案３】情報システムの二重化による代替性確保の投資 

ア．自らの施設を利用する場合 

イ．他の地方公共団体が所有する情報システムの緊急時相互利用 

ウ．事業者等の提供する専門サービスの利用 

の３つの案があげられております。【案２】では、ＡＳＰやＳａａＳ等の遠隔地で運用しているサービス形態は、役所自体が被災しても、ネットワーク及び役所側の端末さえ利用可能であれば当該サービスを利用することが可能なため、業務継続に関するリスクの軽減を図ることができる。というメリットが書かれています。 

中央省庁においても業務継続の対応はまだ始まったばかりです。内閣府（防災担当）が昨年６月、中央省庁が業務継続計画を策定する作業を支援するため、「中央省庁業務継続ガイドライン」を策定し、公表しました。その後、国土交通省が先行し、今年度４月になってから、各省庁から事業継続ガイドラインが出始めているところです。特に中央省庁は霞ヶ関に場所が集中しており、東京直下地震が起きた際に、政府としてどこまで対応できるかというのも関心度は高まってくるでしょう。 

私は、９．１１事件のときに、外資系金融機関の営業を担当していました。事件後の外資系金融機関の危機管理に対する意識と対応は相当のものでした。中央省庁と地方公共団体の業務継続のガイドラインの策定は、本格的に始まろうとしています。どんな災害時においても、政府や公共団体が業務継続をしながら、国民に対して的確な対応のできる体制が望まれるところです。