公益財団法人 岡山県産業振興財団主催で岡山県版かんたんBCPシートを使った「岡山県版かんたんBCPシート 実践!ワークショップ サイバーリスクコース」の講師を務めました。
今回のコラムでは、ワークショップの概要と様子をお伝えします。
本ワークショップは、ITや情報システム担当者が中心となり、サイバー攻撃やシステム障害時にも業務を止めないための「IT-BCP(事業継続計画)」を、自社に即して策定できるようになることを目的とした、実践的な内容となりました。
なぜ今、IT-BCPが必要なのか?
近年のランサムウェアやサプライチェーン攻撃など、企業のIT基盤を脅かすリスクは急増しています。セキュリティ対策と同様に、被害を“ゼロ”にすることは難しく、「被害を受けても事業を止めない設計=BCP」が必要不可欠です。
地震や風水害、感染症の被害とサイバー被害の大きな違いは、サイバー被害は自社しか被害にあっていないことです。災害の場合は被災者全員で復旧という意識が芽生えるため助け合いができますが、サイバー被害の場合は自社だけなので、他者のサポートを見込むことは困難です。
現状では実際にBCPを策定している中小企業はまだ一部にとどまっており、その背景には「何から始めればいいかわからない」「人手が足りない」といった課題があります。そこで活用されているのが、岡山県が提供する『かんたんBCPシート』です。
ワークショップの構成とポイント
今回のワークショップは、次のような構成で行いました。
【導入】サイバー脅威の現状とBCPの意義
IPA「セキュリティ10大脅威」や国内事例を紹介しつつ、BCPが『復旧のためのマニュアル』ではなく、『事業を続けるための設計図』であることを共有しました。
【解説】岡山県版かんたんBCPシートの使い方
シートは2枚構成で、「基本方針」「被害想定」「対応責任者」「重要業務と復旧目標時間」「発生後の対応」など、実務に即した8つのステップで整理されています。
【ワーク①】実際に記入してみよう
参加者は各自、自社のIT環境をもとに記入をスタート。グループ内でのシェアやフィードバックを通じて、自社に必要な視点や課題が浮き彫りになりました。
【ワーク②】BCPのレビューと訓練案作成
作成したBCPをもとに、監査チェックリストやトレーニングシナリオを検討。継続的改善の視点も重視しました。
【実演】生成AIを活用したBCPレビュー
ChatGPTを用い、作成したBCPの記述内容に対して改善提案や曖昧な記載の指摘を受けるデモンストレーションも実施しました。参加者からは「AIを活用すれば継続的な改善が現実的になる」との声もありました。
参加者の声と今後の展望
参加者からは「かんたんシートなら取り組めそう」「AIを活用すれば社内で回せそう」などの前向きな声が多く寄せられました。BCPは一度作れば終わりではなく、見直し・改善を繰り返す『育てる計画』です。まずはかんたんに始めることで、社内の防災意識やITリスクへの理解が高まります。
本ワークショップを通じて、IT-BCPの「最初の一歩」を踏み出すきっかけを提供できたことを嬉しく思います。岡山県内の企業が、よりRESILIENT(強靭)なIT環境を整えられるよう、今後も支援を続けてまいります。
結論:BCPは事業を止めないことが最重要!
プラスエス(+S)はお客様にさまざまな”S”を提供します。
Satisfaction、Solution、System、Support、Security、Smile & Sun
