ガートナージャパン（以下、Gartner）は、企業が事業継続計画（BCP）の策定や見直しのために押さえておくべき3つのポイントを発表した。

　2024年に入り、混迷の度を深めている国際情勢や、年初に発生した能登半島地震による震災の影響などから、国内企業のBCPに対する関心が高まっている。また、ITの観点では、Gartnerが2023年4月に実施した調査結果から、国内企業のおよそ半分がBCPを満たす適正なディザスタ・リカバリ（DR）対策を取っていないことが明らかになっているという。

　企業は、レジリエンスを高めるために、以下の3つのポイントを押さえてBCPの策定や見直しを行う必要があるとしている。

1. 事業を優先順位付けし、合意を形成する

　BCPあるいは事業継続管理（BCM）は、企業において発生する様々な問題を「事業」という単位で捉え、戦略的な優先順位に従って対処していく活動。企業の予算や要員は有限であるため、すべての問題に完全な形で備えることは難しく、また、問題が発生した際もすべて同時に対処できるわけではない。そのため、危機発生時には、事業に対する影響の大きいものから優先的に対処するような姿勢が重要視されるという。

　同社シニアディレクターアナリストの矢野薫氏は次のように述べている。

　「BCPが不十分である、あるいは長期間更新されていない場合には、まずは『業務がわずかに中断しただけでも対外的に大きな影響を与える事業』を洗い出し、それらの現在の優先順位を緊急対策本部の構成メンバーと再確認することが重要です」

2. 事業の完全停止を避け暫定的に継続させるための手順の策定／見直しを行う

　BCPにおいて取り扱う主なリスクには、IT障害、自然災害、セキュリティ、パンデミック、あるいは政情不安など様々なものが挙げられるという（図1参照）。

　自然災害の場合を例に挙げると、電気や交通網のような社会インフラが停止することで、本社機能のほか、生産、販売、物流、データセンターのような拠点が機能しなくなり、また、被災により従業員が拠点にたどり着けないような事態も起こり得る。レジリエンスを高めるためには、完全な形ではなくとも業務を続け、事業を止めないようにすることが重要であり、そのための手順（コンティンジェンシ・プラン：緊急時の行動指針を示したもの）の策定や見直しを行う必要があるとしている。

　矢野氏は次のように述べている。

　「現在、様々な業務は複雑なエコシステムの中にあり、高度なテクノロジに大きく依存しているため、企業にとって、最新のビジネスやテクノロジ環境に合わせた暫定手順の策定や見直しは急務の課題となっています」

　こうした備えは、事業の完全停止のような破滅的な結果を避けることにつながり、またIT障害やセキュリティ事故の発生時にも役立つものとして、多くの企業で関心が高まっているという。

3. 「できること／できないこと」を整理し、ITに対する過剰な期待や誤解を解消する

　ディレクターアナリストの山本琢磨氏は次のように述べている。

　「BCPを支えるITにおいてまず考慮すべきことは、システム／サービスの継続的提供、早期リカバリ、新しいサービス作りと新興テクノロジの活用の3つです。少なくともこの3つが実現できなければ、IT部門としての責任を大きく問われることになります」

• システム／サービスの継続的提供：システム／サービスを継続的に提供する鍵は、ニーズに基づいた可用性を備えること。現時点で想定されている可用性やリカバリの仕様について状況を把握し、特にリカバリについては、本番サイトから離れた別サイトでの災害復旧策やその必要性の確認を忘れないようにすることがポイント
• 早期リカバリ：リカバリ・プロセスを正しく実行することができるように、ディザスタ・リカバリ（DR）のクラウド・サービスを利用したり、リカバリ計画を整理したり、定期的な訓練を実施したりすること、そしてその際に出てきた問題点などから見直しに着手することが有効
• 新しいサービス作りと新興テクノロジの活用：早期に復旧するだけでなく、新たなサービスや仕組みをすぐに作るニーズが生まれる可能性があるため、ローコード・アプリケーション基盤や非常時のコラボレーション手段についての検討や、ロボットやドローンを含めたこれまで用いていないテクノロジの活用についての可能性を探ることも必要

　山本氏は次のように述べている。

　「変化への俊敏な対応を本格的に目指すに当たっては、『できること／できないこと』を単純に棚卸しするのではなく、ITに対する過剰な期待や誤解を解消するための議論を進めていくことが求められます」