企業にとって、大規模な自然災害をはじめとする緊急事態に備えた事業継続のための計画（BCP）を策定することはとても重要です。

一方、情報システムの活用が進むこれからは、このBCPにプラスして情報システム運用継続計画（IT-BCP）も大切となってきています。

STEP１ 環境整備

基本方針を決定し、実施・運用体制を構築する。

STEP２ 情報の収集・前提の整理

危機的事象を特定し、特定した事象の顕在化がもたらす被害状況を想定する。

STEP３ 分析、課題の抽出

情報システムの復旧優先度を設定し、運用継続に必要なリソースを整理する。

STEP４ 計画の策定

事前対策計画、非常時の対応計画、教育訓練計画・維持改善計画を検討する。

STEP５ 実施（評価・改善）

平常時にIT-BCPが発動されることはないため、定期的な訓練を通じて組織・個人における習熟度を維持し、計画に問題があれば見直しを図る。

※ IT-BCPの策定には「情報システム部門」と「業務部門」等の関連部門間で適切な連携を図り、既存のBCPとの整合性を確保することが大切です
参考：IT-BCP 策定モデル（内閣官房情報セキュリティセンター（NISC））

【関連リンク】

• 全般的な脅威と対策は
  • ⇒ ガイドブック『中小企業向けサイバーセキュリティ対策の極意』
• クイックリスト
  • ⇒ もしかしてサイバー攻撃？ 緊急時には、ここに連絡を！
  • ⇒ やられる前に、しっかり予防を！ ここに相談！
  • ⇒ 経営者の理解のもと、組織としてセキュリティ対策をしっかりと！
  • ⇒ セキュリティお役立ちリンク集！

【前後のページ】

• ← MISSION 4-6 届け出および相談
• → MISSION 4.7 App.01 IT-BCPの必要性と策定・運用のポイント