💻 ITパスポート | ストラテジ系

BCP(事業継続計画)とは?

大災害・サイバー攻撃が起きても「業務を止めない・最短で戻す」ための事前計画。Business Continuity Plan の略。

🎬 こんなシーンを想像
大地震で本社ビルが使えなくなった。社員も半数しか出勤できない。
でもこの会社にはBCP(事業継続計画)があった。「このときはAチームがX拠点から業務を再開する」という手順書が完備されていた。
…BCPがない会社は、その場で右往左往するだけ。
🔷 BCPのタイムライン 災害発生 BCP発動 縮小で継続 RPO(許容データ損失) 目標復旧点 業務再開 RTO(目標復旧時間) 完全復旧 時間 →

⏱ RTO(目標復旧時間)

Recovery Time Objective。障害発生から業務再開まで「最大何時間以内に戻すか」の目標値。短いほど高コスト。

📂 RPO(目標復旧時点)

Recovery Point Objective。「どの時点のデータまで失っても許容するか」の目標値。バックアップ頻度と連動。

🗺️ BCP策定の流れ
① BIA(事業影響分析)
業務が止まったとき「どの業務が最優先か」「何時間止まると何億の損失か」を試算する。
② リスクアセスメント
地震・火災・サイバー攻撃・感染症など、どのリスクが業務に影響するかを洗い出す。
③ 対策立案(BCPの作成)
「誰が・いつ・どこで・どうする」を具体的に記述。バックアップサイト・連絡網・代替手順などを決める。
④ 訓練・見直し(BCM)
BCPは作っただけでは使えない。定期訓練・毎年の更新(BCM=事業継続マネジメント)が必須。
⚠️ ひっかけ注意ポイント
BCP≠「システムの復旧計画」
BCPは「業務を止めない」ための計画全体。ITシステム復旧だけでなく、人員・拠点・連絡網なども含む。IT限定の計画はDR(Disaster Recovery)と呼ぶ。
BCM(事業継続マネジメント)との違い
BCPは「計画書(ドキュメント)」。BCMは「BCPを継続的に運用・改善する仕組み・活動」全体を指す。BCPはBCMの一部。
RTOとRPOを逆に覚えない
RTO=時間(Time)=いつまでに再開 / RPO=ポイント(Point)=どの時点のデータまで。T=時間・P=時点で区別。
判断のコツ
「大規模障害時の業務継続」「優先業務の特定」→ BCP。「BCPの運用・見直し全体」→ BCM。「RTO/RPO」はBCP策定時の目標値。
🧠 覚え方(無理やりゴロ)
BCP=Business(業務)をContinue(続ける)Plan(計画)
「火事でも店を開け続けるための事前の打ち合わせ」

RTO=T=Time(時間)「何時間以内に戻すか」
RPO=P=Point(時点)「どこまでのデータを守るか」
T(時間)とP(時点)で絶対に区別!
ITパスポート 詳細解説 / itp-bcp