Executive Summary

• 一度に全部やる必要はありません
• 90日で骨組みは整えられます
• まず重要業務を決めます
• 次に代替手段と連絡を整えます
• 最後に小さく訓練して見直します

オールハザード型BCMは、難しい制度設計ではありません。大事なのは、感染症、災害、サイバーを別々の紙に分けるのではなく、「何が起きても最低限続ける体制」を作ることです。本稿では、90日で進めるための現実的な流れを紹介します。

本文

1か月目は、重要業務を絞ることから始めます。
全部を守ろうとすると、結局どれも守れません。
まずは次の3つを書き出してください。

• 止められない業務
• 24時間以内に戻したい業務
• 数日止まってもよい業務

介護事業者であれば、利用者対応、職員連絡、記録、薬関連、請求などが候補になります。
個人事業主や中小企業なら、受注、納品、顧客連絡、決済、仕入れなどです。

2か月目は、代替手段と連絡体制を整えます。
ここで見るべきは、原因別の対策より、止まった機能ごとの代替です。
たとえば、記録が止まったら紙で運用する。
チャットが止まったら電話とSMSに切り替える。
事務所が使えなければ別拠点や在宅で最低限の対応をする。
この考え方にすると、感染症でも災害でもサイバーでも使える形になります。

3か月目は、小さく訓練して見直します。
訓練といっても大がかりでなくて構いません。
「記録システムが使えない」「停電でネットが落ちた」「職員の半数が出勤できない」など、一つの想定で30分だけ確認すれば十分です。厚生労働省のQ&Aでも、BCPは策定だけでなく、必要な措置や周知等の取組を適切に行うことが重要と読めます。

介護事業者が特に押さえたいのは、制度対応と経営対応を分けすぎないことです。
制度上は感染症と災害のBCPが強く求められていますが、現場停止の観点ではサイバーも同じ継続課題です。厚労省は医療機関向けにサイバー攻撃を想定したBCP策定の確認表を示しており、少なくとも「人の命や生活に関わるサービスはサイバーを継続計画に入れるべき」という方向性は明確です。

90日で目指すのは、完璧な書類ではありません。
「誰が見ても動ける最低限の形」を作ることです。
それが、現場を守るBCMの第一歩です。

まとめ

• 90日で骨組みは作れます
• 重要業務の整理が出発点です
• 代替手段は機能ごとに考えます
• 小さな訓練で十分効果があります
• 介護はサイバーも継続課題として扱います

次の一手
90日計画として、「優先業務」「代替手段」「連絡網確認」の3項目だけ、今週中に決めてください。

FAQ

Q1. オールハザード対応にすると複雑になりませんか？

原因ごとに計画を増やすと複雑ですが、重要業務と代替手段でまとめるとむしろ整理しやすくなります。

Q2. 介護現場は忙しく、そこまで手が回りません。

だからこそ、小さく始めるのが有効です。全部を一度に整える必要はありません。

Q3. サイバーの専門知識がなくても進められますか？

進められます。最初は技術の詳しさより、止まった時の連絡・代替・復旧順を決めることが大切です。