当社ではコンサルティング事業の継続体制を整備しておりますが、社会機能が停止するような有事の際には、お客様からのサービス提供要請は低くなると想定しております。その際には、社会機能復旧の一助となるよう、まずは従業員とその家族の命を守り、地域やお客様の復旧支援を最優先とします。

当社のBCPを一言で分かりやすく説明する手段として、BCP宣言を掲げております。

対象プロセス

事業継続目標

社会機能が停止するような有事の際でも10日以内にコンサルティング事業を再開させます。

主要ルール

• 毎年現状把握、課題の洗い出しを実施し、維持・改善のための年間計画を策定
• 全従業員が定期的に訓練やテストを実施しリスクへの対応力を向上させる
• 経営者も参加する会議・報告会で情報共有を行う

体制

災害発生時にはIMT（Incident Management Team)という経営者を中心とした災害対策本部を設置します。IMTは、安否確認、被災状況の確認、BCP発動の是否などの意思決定を行います。

災害発生後の各部門の活動については、各部門において行動手順を定めています。発災から初動対応、数日後、1ヶ月後までの各部門の行動の基本事項を定めています。

災害時は原則としてこの行動手順にのっとり、また、臨機応変にIMTが判断をすることで迅速な安全確保および事業継続を実現します。

【例）コンサルティング部門の行動手順】
コンサルティング部門は、BCP発動時に以下の手順で事業を継続させる。

1. 全てのメンバーは、自ら家族の安全が確保でき、業務に従事できる状態になったら、チームリーダーへ連絡し、状況報告と対応手段を検討する。
2. 顧客に影響が出る可能性が少しでもある場合には、その顧客を担当するコンサルタントは顧客へ被害状況と作業復旧時期を連絡する。
3. PCの確保、PC損壊時は通常の購買申請を行い、承認後、NCiSIRTリーダへ調達の手続きを問い合わせる(調達先や設定などはNCiSIRTの指示に従う）。
4. 各業務に必要なデータが手元にない場合は、NCiSIRTからの指示に従い必要なデータを入手する。
5. チームリーダーはIMTリーダーへメンバーの業務可能状況を逐次報告する。
6. チームリーダーは、上記手順では不十分と感じる場合には、別途、チームの責任において対応手順書を用意するものとする。

BCPの内容はA4 6ページの簡易な文書にまとめています。

また、社員の参照用にポケットBCPを作成。社員はいつでも最新版を社用携帯で確認できるようにしています。

なお、突発事象ではない風水害など予見可能な災害対応には、別途タイムラインを定めています。

戦略の策定及びマネジメントレビュー

年間計画を定めて、事業継続および課題対応を行います。

力量アンケートの実施

従業員の現状と課題把握のため1年に1回、力量アンケートを実施しています。自社システムの理解だけでなく、リモートワークを前提とした自宅での業務環境における事業継続力の確認など、毎年調査項目を見直し・改善しています。

演習・訓練の実施

BCPの浸透とインシデント発生時の対応力向上のため、社内訓練および教育を実施しています。訓練の内容は都度見直し、環境変化やステークホルダーからの要望への対応を加味しています。

• 初動対応訓練：新入社員は入社年に2回参加。その後も3年に1回参加。
• 救命講習：新入社員および希望者を対象に年1回実施。
• 知識テスト：年に1回全社員がテストを受検。合格点に満たない場合は追試または訓練参加
• 安否確認訓練：年に2回実施
• その他機能別訓練：対策本部、情報セキュリティ、給与支払いやトレンドに合わせて必要だと判断した訓練をそれぞれ年1回実施

備蓄品とBCMSBOXの整備

備蓄品につきましては、不測の事態に備え、オフィス内に食糧や安全用品、衛生品等を適切に保管しています。また緊急時に使用するもの（懐中電灯、ラジオ、ランタン、その他）やBCMSに関係する書類（帰宅誓約書、アクションカード、備蓄品の配布方法、その他）をまとめてBCMSBOXに用意しています。