ニュートンの事業継続マネジメントシステム

弊社ではコンサルティング事業の継続体制を整備しておりますが、社会機能が停止するような有事の際には、お客様からのサービス提供要請は低くなると想定しております。その際には、社会機能を復旧の一助となるよう、まずは従業員とその家族の命を守り、地域やお客様の復旧支援を最優先とします。

弊社のBCPを一言で分かりやすく説明する手段として、BCP宣言を掲げております。

対象プロセス

事業継続目標

• 最大許容停止時間（MTPD）：3週間
• 目標復旧時間（RTO)：10日
  社会機能が停止するような有事の際でも10日以内にコンサルティング事業を再開させます。

主要ルール

• 全従業員が定期的に訓練に参加しリスクへの対応力を向上させる
• 経営者も参加する会議・報告会で情報共有を行う

体制

災害発生時にはIMT（Incident Management Team)という経営者を中心とした災害対策本部を設置します。

IMTは、安否確認、被災状況の確認、BCP発動の是否などの意思決定を行います。

以下は、災害発生後の各部門の行動手順の概要となります。発災から初動対応、数日後、1ヶ月後までの各部門の行動の基本事項を定めています。

災害時は原則としてこの行動手順にのっとり、また、臨機応変にIMTが判断をすることで迅速な安全確保および事業継続を実現します。

1. 部員は部門長へ連絡し、状況報告と対応手段を検討
2. 担当する顧客へ被害状況と作業復旧時期を連絡
3. PCの確保、PC損壊時は通常の購買申請を行い、承認後、情報システムチームリーダ（○○：情報システムチーム参照）へ調達の手続きを問い合わせる(調達先や設定などは情報システムチームの指示に従う）
4. 各業務に必要なデータを情報システムチームリーダへ連絡情報システムチームがファイルをアップロードするので、各自、下記アドレスから必要なデータを取得する。
https://××××××
5. サイトが機能しない場合は情報システムチームリーダから直接データを入手(入手方法は情報システムチームリーダの指示に従う)
6. 業務遂行が可能となった時点で部門長へ状況を報告し、業務継続を行う。
7. 各部門長はIMTリーダへ業務遂行可能の旨を報告
8. 部員は毎日部門長へ業務終了時に日報を提出

【発災後の各部門の活動（サンプル）】

BCPの内容はA4　9ページの簡易な文書にまとめています。
また、携帯用にポケットBCPを作成、全社員に配布しています。

活動フロー

演習・訓練の実施

四半期に一度、BCPの浸透とインシデント発生時の対応力向上のため、社内訓練を実施しています。また、救命講習等、社外の講習会にも参加し、ＢＣＰへの意識を高める取り組みを行っています。備蓄品につきましては、不測の事態に備え、オフィス内に食糧や安全用品、衛生品等を適切に保管しています。

【訓練計画】（2011年4月実施訓練　一部抜粋）

訓練を実施する際には、訓練の目的、前提、役割、手順などを明確にした訓練計画書を作成します。下記は2011年4月に作成した訓練計画書の内容を一部抜粋したものです。

【訓練シナリオ】（2011年4月実施訓練　一部抜粋）

訓練のためにシナリオを想定し、時系列に従って詳細に記述します。

【訓練結果報告書】（2011年12月実施訓練　一部抜粋）

訓練を実施した結果、評価と発見された課題を明確にし、対応方針と改善策を記録します。

社外訓練への参加など

事業継続マネジメントシステムを運用する上で、弊社では文書の整備よりも日々の訓練を重視しています。四半期に一度の定期的な訓練に加えて、事業継続に関する社内での情報共有や不定期に実施する安否確認テストや抜き打ちテストなどを実施、その他にも社外講習会やイベントに参加し、BCPの意識を高めるなど、有事に文書無しでも従業員が動けるよう実効力を高めています。