Official Sponsor

社内IT・情シス業務でお困りですか? 月額1,650円〜の情シス代行「Lapis Tech」

無料相談・IT診断はこちら
サイバーセキュリティ辞典 2026-04-08

BCP(事業継続計画)

大規模災害・サイバー攻撃・システム障害などの緊急事態が発生しても、事業を継続または早期復旧するための計画。RTO・RPOを定め、定期的な訓練と見直しが求められる。

BCP(Business Continuity Plan)とは?

BCP(Business Continuity Plan、事業継続計画)は、大規模災害・サイバー攻撃・感染症流行・重大システム障害などの緊急事態が発生した際に、事業を継続または可能な限り早期に復旧するための計画です。

BCPの重要指標

指標意味
RTO(目標復旧時間)障害発生から業務再開までの最大許容時間「4時間以内に復旧」
RPO(目標復旧時点)許容できるデータ損失の最大時間「1時間前の状態まで復元」
MTD(最大許容停止時間)これ以上停止すると事業継続不能になる時間「72時間」

BCPの構成要素

  1. リスクアセスメント: どのような脅威が存在するか洗い出し
  2. 事業影響分析(BIA): 各業務が停止した場合の影響度評価
  3. 復旧戦略: バックアップサイト・クラウド切り替え・手作業代替等
  4. 対応手順書: 誰が何をするかの具体的な手順
  5. 訓練・テスト: 定期的な実地訓練と手順の見直し

DRP(Disaster Recovery Plan)との関係

BCPはより広い概念で、DRPはITシステムの復旧に特化した計画です。DRPはBCPの一部として位置づけられます。

まとめ

BCPは「有事の計画」であると同時に「平時の準備」です。特にランサムウェア攻撃を想定した復旧訓練は日本企業に急速に広まっています。IT部門だけでなく経営層・各事業部門を巻き込んだ全社的な取り組みが必要です。

おすすめの高速レンタルサーバー PR
🎓

ITスキルを動画でマスター

\ 新規受講生 割引実施中 /

React、AWS、Pythonなど、現役エンジニアから直接学べる世界最大級の動画講座。

人気のコースを見る

PR: スポンサーリンク

法人・個人向けサポート 受付中

インフラ構築やトラブル対応で お困りではありませんか?

AWSの構築、社内ネットワーク(VPN/NW)の改善、その他原因不明のITトラブルまで、現役インフラエンジニアが直接サポートします。単発でのご相談や、毎月のスポット顧問契約も可能です。

Sponsored Link

バグ・要望を報告する