Executive Summary

• 今のBCPは対象が偏りがちです
• サイバーも事業停止要因です
• 重要業務の優先順位が要です
• 小さく始めても意味があります
• 迷うなら早めの相談が有効です

ここまで見てきた通り、BCP・BCMを感染症と災害だけで考える時代は終わりつつあります。制度対応としてはそこが出発点でしたが、経営としては、サイバーを含めて事業継続を考えることが現実的です。本稿では最後に、経営者として今決めるべきことを整理します。

本文

経営者として、まず決めるべきことは3つです。

1. 何が起きても止められない業務は何か
これが曖昧だと、計画は作れても現場判断がぶれます。

2. その業務が止まりそうな原因を広く見ること
感染症、災害、停電、通信障害、サイバー、委託先停止。
原因を広く見ることで、現実に強いBCMになります。

3. 完璧より先に、最低限動ける形を作ること
最初から100点を目指すと進みません。
70点でも、連絡と代替が決まっていれば被害は大きく変わります。

ここでよくある反対意見があります。
「うちは小さいから大丈夫」
「介護は感染症と災害だけやっておけばよい」
「サイバーは専門家に任せればよい」
ですが、こうした考え方は、業務停止の現実から目をそらしやすくします。経産省・IPAは、サイバーを経営課題とし、中小企業向けのガイドも継続的に更新しています。つまり、規模が小さいことは免除理由にはなりにくいということです。

特に介護事業者では、「制度上求められたところまではやった」という状態で止まりやすい傾向があります。
しかし、利用者や家族から見れば、止まる理由が感染症かサイバーかは関係ありません。必要なサービスが続くかどうかがすべてです。ここに経営の視点があります。

無料相談を使うべきタイミングは明確です。
次のどれかに当てはまるなら、一度外から整理した方が早いです。

• BCPはあるが、サイバーは入っていない
• 介護向けの制度対応はしたが、運用に自信がない
• 重要業務の優先順位が社内であいまい
• 委託先やクラウド停止まで考えられていない
• 訓練や見直しが止まっている

迷ったまま時間が過ぎるより、今の穴を早く見つける方が、結果として負担は軽くなります。

まとめ

• BCPの対象を広げる時期です
• サイバーは経営課題です
• 重要業務の優先順位が出発点です
• 小さく整えて運用することが大切です
• 迷うなら早めの相談が有効です

次の一手
今のBCPに「サイバー・通信障害・委託先停止」が入っているか、まず確認してください。

FAQ

Q1. まず相談するほどの段階ではない気がします。

その段階こそ相談に向いています。大きな事故の後より、平時の整理の方が進めやすいからです。

Q2. 介護事業者は制度対応だけでは不十分ですか？

制度対応は重要ですが、経営上の停止要因まで見るなら十分とは言い切れません。

Q3. 何から手を付けるべきかわからない場合は？

重要業務、連絡手段、代替手段の3つから着手すると進めやすいです。

Decision Brief（取締役会共有用）

• テーマ：BCP・BCMのオールハザード化
• 推奨アクション：感染症・災害中心の計画を、サイバーを含めた継続体制へ見直す
• 主要根拠：制度対応だけでは停止要因をカバーしきれない / サイバーは経営課題 / 介護は停止許容度が低い
• 財務影響：停止時間の短縮、信用毀損の抑制、復旧混乱の低減
• リスクと対策：記録停止、連絡断、請求遅延、委託先停止 → 代替手段と優先順位設定
• タイムライン：90日で骨組み整備、以後四半期ごとに見直し
• 担当：経営者、現場責任者、総務、情報管理担当、外部支援先
• 測定KPI：連絡網確認率、訓練実施率、重要業務の代替手段整備率
• 代替案と棄却理由：制度対応のみ継続 → 現実の停止要因をカバーしきれない
• 次の一手：現状診断と優先順位の確認を実施する