事業継続計画
1. 目的
本計画は、{{組織名}}において事業の中断・阻害が発生した場合に、重要な業務を継続又は早期に復旧させ、事業への影響を最小限に抑えることを目的とする。
2. 適用範囲
本計画は、当組織の重要業務及びそれを支える情報システムに適用する。
3. 重要業務の特定
| 業務名 | 重要度 | 最大許容停止時間(MTPD) | 目標復旧時間(RTO) |
|---|---|---|---|
| {{業務1}} | 高 | {{時間}} | {{時間}} |
| {{業務2}} | 中 | {{時間}} | {{時間}} |
| {{業務3}} | 低 | {{時間}} | {{時間}} |
4. 想定するインシデント
- 自然災害(地震、台風、水害等)
- システム障害(サーバ障害、ネットワーク障害)
- サイバー攻撃(ランサムウェア、DDoS)
- パンデミック
- 停電・インフラ障害
5. 対応体制
| 役割 | 責任 | 担当者 | 連絡先 |
|---|---|---|---|
| 対策本部長 | 全体統括、意思決定 | {{代表者}} | {{連絡先}} |
| 事務局長 | 対策本部の運営 | {{ISMS責任者}} | {{連絡先}} |
| IT 復旧担当 | システム復旧 | {{IT担当}} | {{連絡先}} |
| 業務継続担当 | 代替業務の運営 | {{業務担当}} | {{連絡先}} |
6. 対応手順
6.1 初動対応
- 安全確認(人命優先)
- 被害状況の把握
- 対策本部の設置
- 関係者への連絡
6.2 業務継続・復旧
- 優先業務の特定と代替手段の実施
- システム・データの復旧
- 正常業務への移行
6.3 事後対応
- 対応の振り返り
- 改善策の策定
- 計画の見直し
7. 訓練
- 年1回以上、事業継続訓練を実施
- 訓練結果を記録し、計画の改善に活用
8. 関連文書
改訂履歴
| 版 | 日付 | 変更内容 | 承認者 |
|---|---|---|---|
| 1.0 | {{発効日}} | 初版作成 | {{承認者}} |