この資料は、地方公共団体情報システム機構発行「月刊J-LIS」2023年８月号に掲載された記事を使用しております。
なお、使用に当たっては、地方公共団体情報システム機構の承諾のもと使用しております。

BCPとレジリエンス
（よく分かる情報化解説　第100回）
元横須賀市副市長　HIRO研究所　廣川 聡美

（月刊「J-LIS」2023年８月号）

学ぶべきPOINT
緊急時に備えて業務の執行体制や代替手段を定め、応急業務に対応するためのBCP（業務継続計画）について学びます。

1　BCP

　BCPとは、災害などの緊急時における業務継続計画（Business Continuity Planning）のことです。あらゆる組織にとって、災害などによる損害を最小限度に抑え、事業の継続や早期復旧を図ることは最優先課題の一つです。

　地方公共団体は、災害対策基本法に基づいて、地域並びに住民の生命、身体及び財産を災害から保護するため、地域防災計画を策定し、これを実施する責務を有しています。地域防災計画は、緊急事態発生直後の人命の安全確保、物的被害の軽減等に主眼が置かれており、これらが最優先課題であることはもちろんですが、地方公共団体自らが被災することも織り込んでおく必要があります。庁舎や施設・設備などが被災した場合においても、また、限られた職員数しか参集できない状況においても、応急業務に対応できるようにするとともに、通常業務にも可能な限り支障が出ないように、業務の執行体制や手順、複数の代替手段などをあらかじめ計画として定め、定期的な訓練や見直しを行い、内容をアップデートするとともに、関係機関等との連携体制等を常にアクティブな状態に保っておくことが求められます。これが地方公共団体におけるBCPの意義です。

　国は「市町村のための業務継続計画作成ガイド」（平成27年５月内閣府（防災担当））や「大規模災害発生時における地方公共団体の業務継続の手引き」（令和５年５月内閣府（防災担当））を作成し、地方公共団体の取り組みを推進しており、総務省消防庁の調査によると、2022年６月１日現在、策定済市町村は1,705 団体（97.9%）となっています１）。

１） 総務省消防庁「地方公共団体における業務継続計画等の策定状況の調査結果」（令和５年３月29日）
https://www.soumu.go.jp/main_content/000871250.pdf

　BCPに盛り込むべき内容として、上記「市町村のための業務継続計画作成ガイド」に示されているのは、（1）首長不在時の明確な代行順位及び職員の参集体制、（2）本庁舎が使用できなくなった場合の代替庁舎の特定、（3）電気、水、食料等の確保、（4）災害時にもつながりやすい多様な通信手段の確保、（5）重要な行政データのバックアップ、（6）非常時優先業務の整理の６項目で、これらは、業務継続計画の策定にあたり、必ず定めるべき特に重要な要素とされています。

　上記６項目の課題に対し、具体的に実行可能な対応策を考え、計画として取りまとめることにより、地域防災計画では必ずしも明確ではなかった、地方公共団体の庁舎や職員も被災する深刻な事態における、非常時優先業務の執行体制や対応手順が明確となります。また、執行に必要な資源（人、スペース、電気、水、食料、通信手段など）の確保が図られることで、災害発生直後の混乱で行政が機能不全になることを避け、早期に手際よく多くの業務を実施できるようになります。

2　ICT-BCP

　一方、組織のICT（情報）部門を主な対象としたBCP がICT-BCP です。ICT は地方公共団体の業務を支える基盤であると同時に、災害対応活動における連携や住民への情報提供、リスクコミュニケーション等を実施するツールでもあります。同時に、前述のBCP における６項目の重点事項を、効率的かつ最適に実現するための基盤でもあります。故にICT-BCPは、大規模災害等の発災時に重要業務をなるべく中断せず、中断してもできるだけ早急に復旧させるための計画ということができます。今や地方公共団体においては、内部事務も含めれば、すべての部門がICTに関わり利用していますので、ICTBCPの対象は必ずしもICT部門に限定されるわけではないのですが、ICT部門が防災部門等と連携し、中心になって対応にあたり必要に応じて調整や取りまとめなどのリーダーシップを発揮するものと捉えていただきたいと思います。

　国（総務省）は、地方公共団体が、自ら状況に応じてICT部門のBCP策定に取り組むことができるように、2008年に「地方公共団体におけるICT部門の業務継続計画（BCP）策定に関するガイドライン」を作成、同時にBCP のサンプル（中核部分）も作成し、公表しています２）。また、2013年には、特に重要とされる発災後概ね72時間を目安にした初動業務に焦点をあてた「ICT部門の業務継続計画〈初動版サンプル〉」と、その導入ガイド、解説書等を取りまとめ公表しています３）。

２） 総務省「ICT 部門の業務継続計画（BCP）策定の推進」
https://www.soumu.go.jp/denshijiti/index.html
３） 図-１、図-２　総務省「ICT-BCP 初動版導入ガイド」から抜粋
https://www.soumu.go.jp/main_content/000222225.pdf

　初動版は初動業務に範囲を絞り込むとともに、できあがりをイメージしやすくするためにサンプルが用意され、また、策定作業を手順を追って分かりやすくサポートするワークシートも添付されています。解説書を参考にして、ワークシートを埋めていくことにより、ICT-BCP策定のハードルを引き下げることができそうです。これからICT-BCPを策定されるのであれば、まず、この初動版から始められることをお勧めします。

　作成する成果物（ICT-BCP）の内容は、発災後の行動計画と事前対策計画の二つです。

　一つ目の発災後の行動計画とは、復旧優先業務を実行するために、発災後に何をいつまでに成すべきかを整理した計画です（図-１）。復旧優先業務とは発災後、他に先んじて行う業務のことで、たとえば発災後１時間以内を目標に、（1）災害直後の広報（住民の避難誘導）を開始。同３時間以内を目標に、（2）住民の安否確認、（3）職員等の安否確認、（4）外部との連絡、（5）災害対策本部の運営、（6）避難所、住民、外部に対する情報提供を開始。同６時間以内を目標に、（7）情報システム（平常時利用の情報システム）の点検・再稼働を目指すこととする（決める）ものです（目標時間は目安です）。その上で、これらの目標を実現するためのICT部門の具体的な行動計画を整理します。ICT部門の行動計画については、総務省「ICT-BCP初動版導入ガイド」の記載例をご参照ください（図-１の下段のイメージ）。

図-１　復旧優先業務とICT部門の行動計画（例）

出典：総務省「ICT-BCP初動版導入ガイド」から抜粋
https://www.soumu.go.jp/main_content/000222225.pdf

　二つ目の事前対策計画とは、上記行動計画を計画通り実行するために事前に準備しておくべきことを計画として取りまとめ、実際に準備を行い、それを維持すること、即ちいつでも対応できる状態に保つことです。具体的には、まず必要となる地域住民への情報提供など優先すべきシステムを特定し、機器の倒壊防止や二重化、予備機器や非常用電源設備の用意など物理的な強度を高めることや、データのバックアップ、遠隔地のデータセンターの利用など、被害を回避するとともに、被災した場合でも短時間で復旧できる方策を取りまとめます。強靭化や二重化、復旧時間の短縮など対策には相応のお金がかかる場合がありますので、代替手段はないのか、復旧目標時間の設定は適切か、住民への効果はどうかなどを勘案し、優先度を設定します。発災後の行動計画及び事前対策計画の策定方法については、前述の「ICT-BCP初動版導入ガイド」をご参照ください（図-２）。

図-２　発災後の行動計画、事前対策計画の作成手順（イメージ）

出典：総務省「ICT-BCP初動版導入ガイド」から抜粋
https://www.soumu.go.jp/main_content/000222225.pdf

3　ICT-BCP のアップデート

　まもなくICT-BCP 初動版導入ガイド等がリリースされてから10年が経過します。この間、地方公共団体を取り巻くリスク環境や利用するICTも大きく変化しています。国（内閣サイバーセキュリティセンター）は、2021年４月、「政府機関等における情報システム運用継続計画ガイドライン（第３版）４）」を作成、公表しています。同ガイドラインは政府機関等のICT-BCPですが、第２版までの首都直下型地震等を想定してまとめられた対策等に加えて、情報セキュリティ・インシデント発生時の対応や、クラウドサービス等の外部サービスの技術動向に係る内容、及び新型コロナウイルス感染症の流行等を想定した対策に関する内容が追加、拡充されたものです。地方公共団体においても、それぞれの地域や団体の状況を踏まえつつ、ICT-BCPのアップデートを考えてみる必要があるのではないでしょうか。本節では、見直しの視点を整理してみたいと思います。

４） 内閣サイバーセキュリティセンター（NISC）「 政府機関等における情報システム運用継続計画ガイドライン（第３版）」
https://www.nisc.go.jp/policy/group/general/itbcp-guideline.html

●見直しの視点
　危機的事象の想定においてまず１番目に、震災などの大規模災害等の発生によりICTシステムのハードウェアやソフトウェア、またネットワークや端末に影響が生じる可能性がありますが、これについては既に織り込み済みと思います。これに加えて、感染症等の発生により大量の感染者や隔離対象者が発生する等の事態に陥り、ICTに物理的障害はなくとも、オペレーションやメンテナンスに携わる職員や、委託事業者の担当者が不足することを想定し、対策を検討する必要があると思います。また、参集できない職員のリモートワークについての準備や実施手順についても、新型コロナウイルス感染症対策で経験済みとは思いますが、あらためて計画を整えておきたいところです。

　２番目は、外部サービスの利用についてです。物理的な情報システムの障害が想定される場合には、情報システムの耐障害性や可用性を高めるために、代替の情報システムを遠隔地に設置する、またはクラウドサービス等の外部サービスを利用することが有効です。この点、地方公共団体においては、基幹情報システムの標準化等とあわせて、ガバメントクラウド等の利用が進められていることから、移行済みのシステムについては、可用性等は十分に確保されていることと思われます。しかし、クラウドサービス等の利用においては、危機的事象発生時の対応が適正に行われていることを直接確認することが一般的には容易ではない点に注意する必要があること、また、複数の利用者が共通のクラウド基盤を利用することから、自身を含む他の利用者にも関係する情報を受けることが困難である点に注意する必要があります。さらに、広域で複数のクラウド利用者が同時に被災する状況であれば、クラウドサービス事業者が人的リソース不足に陥る可能性を考慮する必要があるでしょう。

　３番目は、サイバーセキュリティに関してです。不正アクセス、マルウェア感染、DDoS攻撃などによる情報セキュリティ・インシデントの発生も想定に含めておく必要があります。自然災害等の発生と、これらのインシデントが重なると対応が大変です。できる限りの準備をしておきたいところです。なお、これらの見直しの視点は、前述の政府機関等ICT-BCPガイドライン４）を参考にしました。

4　レジリエンス

　レジリエンス（Resilience）とは、「回復力」「弾力性」などの意ですが、地方公共団体などの組織において、情報システムが災害や機器の障害、サイバー攻撃等により、誤作動が起きたり、情報漏洩事故が発生したり、あるいは停止にいたった時に、迅速にサービスを復旧・再開できる能力をいいます。理想は、どのような状況においても安定したシステム運用を継続できることですが、自然災害やサイバー攻撃などの外的要因を完全に排除することはできません。また、人的なミスも起こりうるものです。加えて、冗長化などの対策を行うための経費には限度があります。リスクを適切に評価し、現実的なリスクの回避や軽減などの対策を施すとともに、障害発生時を想定したICT-BCPを立案し、日頃から訓練等を通じて職員の練度を高め、いざという時には粛々と復旧策を実行すること、これがレジリエンスの考え方です。

　レジリエンスを確保するためには、（1）適切なリスク評価と対策を施したシステム構築、（2）業務を継続あるいは早期復旧するための体制・手順等の計画（ICT-BCP）の策定、（3）ICT-BCPに基づく訓練の実施と、訓練結果を踏まえた見直しが必要です。ICTは、平常時の業務サービス提供はもとより、災害時の対応活動等を円滑かつ迅速に進めるための基盤として、なくてはならないものです。レジリエンスの視点で、庁内のシステムやサービス、そして組織を見直していただくことをお勧めします。