昨年6月、議員として初めて立った一般質問は、市の地震や災害発生時のBCP(業務継続計画)でした。
平成22年4月に内閣府より『地震発災時における地方公共団体の業務継続の手引きとその解説』が発行され、遡ること、平成20年8月には総務省より『地方公共団体におけるICT部門の業務継続計画(BCP)策定に関するガイドライン』が発表されました。
 BCP(business continuity plan)とは、非常時に必要な業務や任務が継続し遂行できるようにすることを意味します。リスク(想定される業務、設備、行動などからの危険)を最小限に抑え、管理することで、いち早く業務を再開できることを目指した非常事態マニュアルとも言えます。
 数年前より大手民間企業(特に、情報セキュリティ部門から)が関心をもち、計画策定をしていました。
そして、行政機関では、ICT(情報通信部門)から業務継続計画策定が検討され始め、多くの地方自治体では一昨年の新型インフルエンザ流行時、職員が出勤できない場合を想定した業務継続計画が策定されました。
 更に昨年、地震発災時を想定した業務継続計画についての発表となりました。

 しかしながら、現在ICT部門や地震対策で業務継続計画を策定している地方自治体は主に都道府県や政令指定都市レベルの規模であり、市町村単位ではまだまだ少ない。 また、業務継続計画以外に災害対応に関するマニュアルにおいて、本部機能を市町村の本庁舎に置き、それが使用不可の場合は近接の行政機関の建物を利用する場合が多い上に、現在はひとつの地方自治体単独での業務継続を想定している傾向があります。

 今後、リスクを分散するための施策(全てを本庁に集約することから分散、またはバックアップができる体制)、隣接地の地方自治体・行政機関との業務連携やクラウド型の情報管理が必要ですし、中央官庁が示したマニュアル事例集をそのまま文書にすることは危険であり、庁舎の建築年数や組織形態等、実態は各市町村異なるはずです。現状を調査し、課題を直視することが業務継続計画を策定する上でなによりも大切なことではないでしょうか。

 話は変わりますが、以前、ISOやPマーク、情報管理の企業導入に向けたコンサルティングを行っていたときに、つくづく感じたことは、コンサルタントが示すサンプルをそのまま使用してしまうと、認証は取得できますが、長く運用していくことは難しい。
 組織は人・もの・カネ・情報で成り立ちますが、その上には、トップの強い意志=経営理念(何に最大の価値を置いているか)が明確になっている必要性があります。

 数人のサークルなどの組織形態から民間企業、地方自治体など全ての組織には、リーダーの信念が必要です。
組織が大きくなればなるほど、強いリーダーシップが求められます。

 リンク 内閣府 防災情報のページ
・地方公共団体の業務継続     http://www.bousai.go.jp/jishin/gyomukeizoku_chihou/index.html
・国内の業務継続計画に関する情報 http://www.bousai.go.jp/jishin/gyomukeizoku/kokunai-link.html
※国内の業務継続に関する情報リンクには、地方自治体のICT部門におけるガイドラインや下水道復旧に関するガイドラインもあります。