ICT BCP初動版構築参考ガイド - Keio...

ＩＣＴ-ＢＣＰ初動版構築参考ガイド

地域情報化研究ｺﾝｿｰｼｱﾑ

2013/11/22

目次

１地方公共団体におけるＩＣＴ部門の

事業継続計画（ＢＣＰ）策定に関するガイドラインから１

２ＩＣＴ－ＢＣＰ初動版サンプルの全体像３

３ＩＣＴ部門の業務継続計画＜初動版サンプル＞４

４＜初動版解説書＞の基本的考え方について７

５ＩＣＴ－ＢＣＰ初動版の策定手順８

６手順① 検討体制の整備９

～

７手順⑩ 業務継続計画の維持・管理１８

８手間をかけない、ＩＣＴ-ＢＣＰ（初動・簡易版）の作成方法１９

９ＢＣＰ，ＢＣＭ，ＢＣＭＳの違い２０

10 ＢＣＰ対策一覧、訓練一覧２９

１．地方公共団体におけるＩＣＴ部門の

事業継続計画（ＢＣＰ）策定に関するガイドラインから（平成２０年８月）

自らの状況の理解次の３つの観点で分類可能

１．システム運用要員に関して外部事業者への依存度が高い

２．庁内だけに情報機器を設置している(データセンターの活用の有無）

３．自然災害により、庁舎・システム機器に深刻な被害を受ける可能性がある

第１部ＢＣＰ策定の基盤づくり

ステップ１ＩＣＴ部門の検討メンバーの選定

業務継続計画策定プロジェクト運営責任者

ＩＣＴ部門長担当者（セキュリティ担当者を含む）

ステップ2 情報システムの現状調査

１．情報システム一覧

２．ネットワーク構成

３．外部事業者との関係整理

ステップ3 庁舎・設備等の災害危険度の調査

１．庁舎（建物）の状況把握結果

２．システム機器設置場所の状況把握結果

３．電力供給・通信手段に関するリスクの把握結果

ステップ4 ICT部門主導で実施できる庁舎・設備等の対策

庁舎の脆弱性への対策（重要機器の移設）

ステップ５重要情報のバックアップ

１．重要情報のバックアップ状況と対策計画重要情報の把握

（１）大地震等災害・事故が発生した場合にすぐに使用するデータ、

復旧に不可欠な図面や機器の仕様書等の書類

（２）地方公共団体のみが保有しており、喪失した場合に

元に戻すことが不可能又は相当困難なデータ

ステップ6 初動行動計画の立案

１．緊急時対応体制

２．緊急連絡先一覧

３．初動行動計画

４．被害チェックシート

・ＩＣＴ部門としての行動開始基準の設定

・緊急連絡先の調査

・緊急時の行動手順検討

ステップ7 ICT部門内の簡易訓練

ステップ8 運用体制の構築

業務継続計画の運用体制

１

第２部簡略なＢＣＰの策定

ステップ９ＢＣＰ策定体制の構築

ステップ10 被害の想定

ステップ11 重要業務・重要情報システムの選定

ステップ12 重要情報システムの継続に不可欠な

資源の把握

ステップ13 ICT部門が中心に検討すべき事前対策

ステップ14 外部事業者との運用保守契約の見直し

ステップ15 代替・復旧行動計画の立案

ステップ16 本格的な訓練の実施

第３部本格的なＢＣＰの策定と

全庁的な対応との連動

ステップ17 ＩＣＴ部門のＢＣＰ投資判断のための

体制の構築

ステップ18 目標復旧時間・目標復旧レベルの精査

ステップ19 投資を含む本格的な対策

ステップ20 全庁的な点検・是正及び行動計画の修正

チェックリスト作成

被害状況把握チェックリスト

ＢＣＰ要員

建物、設備、電気、水道

ネットワーク

システム、機器

２

２．ＩＣＴ－ＢＣＰ初動版サンプルの全体像

ＩＣＴ－ＢＣＰ初動版サンプルの目次構成と様式集の関係を下図に示す。「様式７初動検討ワークシート」をまとめていく過程が初動版におけるＩＣＴ－ＢＣＰ策定作業の

中心になる。

３

平成25年5月8日に総務省から示された初動版策定のためのガイドラインから

目次

１．○○市ＩＣＴ部門の業務継続計画・基本方針（１）○○市ＩＣＴ部門の業務継続計画

（２）基本方針

（３）代替拠点の想定

２．平常時における推進体制と維持管理（１）推進体制と役割

（２）運用

３．被害想定（１）被害想定の考え方

（２）「現庁舎継続使用の場合」（現庁舎で復旧の想定）

（３）「代替拠点移動の場合」（代替拠点で復旧の想定）

４．重要業務、重要システム・インフラ

５．リソースの現状(脆弱性)と代替の有無

６．被害を受ける可能性と事前対策計画

（１）現状の脆弱性と対策の実施計画

（２）対応検討中の問題点一覧

７．緊急時対応・復旧計画

（１）緊急時対応体制

（２）発動の流れ

（３）全体フロー

（４）行動計画（参集）

（５）行動計画（現庁舎復旧）

（６）行動計画（代替拠点復旧）

（７）添付資料

８．資料

３．ＩＣＴ部門の業務継続計画＜初動版サンプル＞

ステップ１ＩＣＴ部門の検討メンバーの選定

ステップ2 情報システムの現状調査

ステップ3 庁舎・設備等の災害危険度の調査

ステップ4 ICT部門主導で実施できる庁舎・設備等の対策

ステップ５重要情報のバックアップ

ステップ6 初動行動計画の立案１．緊急時対応体制

２．緊急連絡先一覧

３．初動行動計画

４．被害チェックシート

ステップ7 ICT部門内の簡易訓練

ステップ8 運用体制の構築

ステップ10 被害の想定

ステップ14 外部事業者との運用保守契約の見直し

ステップ15 代替・復旧行動計画の立案

ステップ11 重要業務・重要情報システムの選定

ステップ12 重要情報システムの継続に不可欠な資源の把握

ステップ13 ICT部門が中心に検討すべき事前対策

ステップ16 本格的な訓練の実施

ステップ９ＢＣＰ策定体制の構築

ICT-BCPガイドライン

第１部ＢＣＰ策定の基盤づくり（１～８）

第２部簡略なＢＣＰの策定（９～１６）

４

＜様式一覧＞様式 1：システム・インフラ一覧、情報システム一覧

様式 2：外部事業者（復旧支援事業者）との関係整理

様式 3：庁舎（建物）の状況把握結果

様式 4：システム機器設置場所の状況把握結果

様式 5：電力供給、通信手段に関するリスクの把握結果

様式 6：代替拠点選定要素チェックシート

様式 7：初動検討ワークシート

様式 8：持ち出しリスト

様式 9：緊急連絡先一覧＜別紙一覧＞を参照

様式10：参考文献一覧

様式11：被害チェックシート簡易版

様式12：被害チェックシート詳細版ネットワーク確認は＜別紙一覧＞を参照

様式13：復旧対策シート

様式14：進捗報告チェックシート

様式15：訓練計画

様式16：業務継続計画の更新チェック

様式17：持ち出しリスト点検事項一覧

＜別添一覧＞別添 1： ○○市で想定される地震＜参考＞「○○市地域防災計画」より

別添 2：指定緊急輸送路

＜別紙一覧＞下記資料は、個人情報若しくは情報システムの詳細情報のため「別紙」で管理する。

別紙 1：緊急連絡先一覧

※様式 9-1.緊急連絡先一覧、9-2.復旧支援事業者の連絡先一覧

別紙 2：ネットワーク確認（PING用）

※「様式12：被害チェックシート詳細版ネットワーク確認（PING用）」５

実際に配備するＩＣＴ－ＢＣＰ初動版及び別冊（末尾添付）例

６

手順②

業務継続方針決定

手順⑥

対象とする業務・ＩＣＴの調査と被害を受ける可能性の検討

手順⑤

ＩＣＴの業務継続に必要な資源の洗い出し

手順⑦

対策の検討と業務継続戦略の決定

手順⑧

対策決定と行動計画の作成

手順①

検討体制の整備

手順③

被害想定の確認

手順⑩

業務継続計画の維持・管理

手順⑨

教育、訓練の実施

対策の実施

手順④

重要業務の選定

４．＜初動版解説書＞の基本的考え方について

（１）初動業務へ絞込んだＩＣＴ－ＢＣＰの策定初動における対応の重要性から、ＩＣＴが関係する応急業務のうち、さらに初動に絞り込んだ業務を検討の対象としており、対象範囲が絞られている。

初動業務とは発災後概ね72時間以内に開始される業務を想定しており、ＩＣＴ－ＢＣＰ初動版サンプルでは各地方公共団体において共通と思われる以下のＩＣＴが関係する業務を初動の対象としている。

①災害直後の広報（住民の避難誘導）防災行政無線、ホームページ、広報活動

②住民の安否確認避難者の把握、住民リスト等

③職員等（特に非常参集要員）の安否確認緊急時連絡体制

④外部との連絡（衛星を活用した移動体通信など）電話、ＦＡＸ、無線、インターネット

⑤災害対策本部の運営（防災・危機管理部門の業務実施を円滑に進める）情報収集、伝達、庁内ﾈｯﾄﾜｰｸ

⑥避難所、住民、外部に対する情報提供情報提供、広報

⑦情報システムの点検・再稼働基幹系業務システム

（２）ＩＣＴ－ＢＣＰ初動版サンプルを検討の参考として活用

本解説書ではＩＣＴ－ＢＣＰ初動版サンプルを参考として活用しながら、初動業務におけるＩＣＴ－ＢＣＰの策定ができるように手順を解説している。ＩＣＴ－ＢＣＰ初動版サンプルを有効活用することで、各地方公共団体における策定負荷を軽減している。

（３）策定手順は10手順に集約初動検討に最低限必要な１０の手順を切り出し、策定手順を簡素化することにより、各地方公共団体における策

定負荷を軽減している。

７

手順①検討体制の整備

手順②業務継続方針決定

手順③被害想定の確認

手順④ 重要業務の選定

手順⑤ ＩＣＴの業務継続に必要な資源の洗い出し

手順⑥ 対象とする業務・ＩＣＴの調査と被害を受ける可能性の検討

手順⑦対策の検討と業務継続戦略の決定

手順⑧対策決定と行動計画の作成

手順⑨教育、訓練の実施

手順⑩業務継続計画の維持・管理

１．○○市ＩＣＴ部門の業務継続計画・基本方針（１）○○市ＩＣＴ部門の業務継続計画 ●（２）基本方針 ●

２．平常時における推進体制と維持管理（１）推進体制と役割 ○ ●（２）運用 ● ●

３．業務継続方針 ●４．被害想定

（１）被害想定の考え方 ● ●（２）「現庁舎継続利用の場合」（現場で復旧の想定）

●

（３）「代替拠点移行の場合」（代替拠点で復旧の想定）

●

５．重要業務、重要システム・インフラ ● ●６．リソースの現状(脆弱性)と代替の有無 ● ●７．被害を受ける可能性と事前対策計画

（１）現状の脆弱性と対策の実施計画 ● ● ●（２）対応検討中の問題点一覧 ● ●

８．緊急時対応・復旧計画（１）緊急時対応体制 ●（２）発動の流れ ●（３）全体フロー ●（４）行動計画（参集） ●（５）行動計画（現場復旧） ●（６）行動計画（代替拠点復旧） ●

ＩＣＴ－ＢＣＰ初動版サンプル

ＩＣＴ－ＢＣＰ初動版解説書

手順②

業務継続方針決定

手順⑥

対象とする業務・ＩＣＴの調査と被害を受ける可能性の検討

手順⑤

ＩＣＴの業務継続に必要な資源の洗い出し

手順⑦

対策の検討と業務継続戦略の決定

手順⑧

対策決定と行動計画の作成

手順①

検討体制の整備

手順③

被害想定の確認

手順⑩

業務継続計画の維持・管理

手順⑨

教育、訓練の実施

対策の実施

手順④

重要業務の選定

５．ＩＣＴ－ＢＣＰ初動版の策定手順

初動版サンプルと検討手順との関係

８

６．手順① 検討体制の整備

検討の進め方

様式１７初動検討ワークシートは地域防災計画に通常、記載されているとみられる応急業務の内、

概ね発災後72時間以内で開始されるであろう業務をＡ列に挙げている。各地方公共団体によって初動とすべき業務範囲は様式１７に掲載している業務と差異がある可能性があるものの、様式１７で示した以下の業務を参考として検討し、必要により、各地方公共団体の事情に応じて、適切な体制を整備する

初動業務を検討する際には、防災担当部署の参画は必須になることに加え、「様式７初動検討ワークシート」のケースの場合で検討するならば、防災担当以外で以下の業務に関連する部署がいれば、参画させることが望ましい。

・発災直後の住民への緊急の情報発信（放送）

・障害者や要介護者など、住民の安否確認

・職員の安否確認のとりまとめ

・避難所や住民向けの広域的な情報提供

初動業務主管部門①災害直後の広報（住民の避難誘導）防災担当②住民の安否確認防災担当③職員等（特に非常参集要員）の安否確認防災担当④外部との連絡（衛星を活用した移動体通信など）防災担当⑤災害対策本部の運営（防災・危機管理部門の業務実施を円滑に進める）

防災担当

⑥避難所、住民、外部に対する情報提供広報担当⑦情報システムの点検・再稼働情報システム担当

例：発災後72時間以内で開始される業務と主管部門（様式７初動検討ワークシートのＡ列、Ｂ列）

・様式７初動検討ワークシート

・ステップ１：ＩＣＴ部門の検討メンバーの選定

・ステップ９：ＢＣＰ策定体制の構築９

手順② 業務継続方針決定

検討の進め方

①方針の検討

ＩＣＴ－ＢＣＰ初動版サンプルの「１．○○市ＩＣＴ部門の業務継続計画・基本方針」の記載内容を参考に各地方公共団体の基本方針を検討する。

ＩＣＴ－ＢＣＰ初動版サンプルの「３．業務継続方針」の記載内容を参考に各地方公共団体の業務継

続方針を検討する。東日本大震災の時に庁舎自体が機能不全になったケースも想定し、全庁での取り組み方と整合する必要があるが、代替拠点での復旧までを検討することを強く推奨する。

②代替拠点の検討

代替拠点の選定は全庁の判断に従うものの、情報システム・インフラの復旧拠点としての脆弱性のある課題は、「様式６代替拠点選定要素チェックシート」を用いて事前に評価しておく。

代替拠点の選定には同時罹災しない場所が望ましいが、多くの自治体では確保するのが困難である

ことが予想される。まずは耐震性の優れた管理下の施設（公民館、学校など）を検討し、域内での確保が難しい場合は隣接する地方公共団体内、都道府県庁施設など域外で確保することも検討してみる

様式６代替拠点選定要素チェックシート

・ステップ１０：被害の想定

１０

検討の進め方

最初にＩＣＴ－ＢＣＰを策定するならば、内閣府中央防災会議の事業継続ガイドラインの推奨に従い、

地震を想定して検討することを推奨する。

地震は火災や津波など複数の二次災害を伴う可能性もあり、他の物理的被災時の業務継続対応にも

応用が可能である。但し、ＩＣＴ特有のリスク（システム障害、サーバーテロなど）もあるため、これらのリスク

にも応用できるように考慮することが望ましい。

まずは地震を対象として検討するならば、地域防災計画で想定されている地震や被害の程度を

活用することが基本であろう。

しかしながら、ＢＣＰに必要となるライフライン・インフラ（電力、通信、交通機関など）の復旧時期の明確な

見込みが公開されているケースはまれである。

過去の類似震災事例もできれば参照し、ＩＣＴ－ＢＣＰ初動版サンプルの「４．被害想定（２）「現庁舎継続

利用の場合」Ｃ．想定される災害」で提示している復旧見込みを参考として仮定をおく。

現庁舎での復旧だけでなく、代替拠点での復旧も検討する場合には代替拠点についても同様に被害想定を

行う。（ＩＣＴ－ＢＣＰ初動版サンプルの「４．被害想定（２）「代替拠点移行の場合」Ｃ．想定される災害」を

参照）

手順③ 被害想定の確認

・ステップ１０：被害の想定

１１

手順④ 重要業務の選定

対象とする復旧優先業務ＩＣＴ部門が対応、支援すべき初動業務①災害直後の広報（住民の避難誘導）情報提供のための情報システムの稼動支援など

②住民の安否確認

住民情報システム等の点検・稼働、安否確認に必要なデータの入手、OA機器用電源や通信回線の確保、PCやプリンターなどOA機器の確保・再設定作業、ケーブルやOA消耗品の確保、ベンダーとの連絡調整など

③職員等（特に非常参集要員）の安否確認職員、ベンダー要員の安否確認、安否確認システムの稼働支援など

④外部との連絡（衛星を活用した移動体通信など）

インターネット回線の確保・通信に必要な設定作業、代替手段の確保など

⑤災害対策本部の運営（防災・危機管理部門の業務実施を円滑に進める）

災害対策本部の設置に必要なPC、プリンターなどのOA機器の確保・設定、ネットワーク（通信回線を含む）の構築及び設定・電源の確保など

⑥避難所、住民、外部に対する情報提供

Webサーバの点検・稼働、避難所等で運用するＰＣ、プリンターなどOA機器の確保・再設定作業、インターネットなど外部との通信回線の確保・設定作業、情報提供準備に必要なアプリケーションの確保

⑦情報システムの点検・再稼働「初動」対応が終わった後に必要な情報システムの点検・再稼働、不足するOA機器の確保・再設定など

検討の進め方

ＩＣＴ－ＢＣＰ初動版サンプル様式７初動検討ワークシートのＡ列に記載されている「対象となる優先

復旧業務」、「ＩＣＴ部門が支援すべき初動業務」を参考に各地方公共団体において優先して対応すべき初

動業務を関係者(検討体制のメンバー)と討議して決める


・ステップ１１：重要業務・重要情報システムの選定１２

手順⑤ ＩＣＴの業務継続に必要な資源の洗い出し

検討の進め方

様式７初動検討ワークシートのＡ列に記載した業務に対して必要なＩＣＴ資源を洗い出し、

明確にする。

ここでいうＩＣＴ資源はＩＣＴ部門が主管するものに限らないことに留意する。

ＩＣＴ資源の例

・電力（非常用電源含む）

・空調設備

・庁内ネットワーク

・地域イントラ

・インターネット

・固定電話、携帯電話、衛星携帯電話

・ＦＡＸ

・防災行政用無線、ＭＣＡ無線

・サーバ機器、ＰＣ

・各種情報システム（ＡＳＰ、クラウド含む）

・データバックアップ媒体

・プリンター、複写機など周辺機器

・モバイルルータ等のネットワーク関連機器

・ＯＡ消耗品

・上記に関わる外部事業者

・ＩＣＴ部門職員や関連部門職員（防災担当、広報担当など）など

以下は全庁のＢＣＰとして準備しておくことになる。

・ＢＣＰ対応要員の生活物資（水、食料など）、生活環境（宿泊、トイレなど）


・ステップ１１：重要業務・重要情報システムの選定

１３

手順⑥ 対象とする業務・ＩＣＴの調査と被害を受ける可能性の検討

検討の進め方

初動業務に必要なＩＣＴ資源（システム・インフラ、情報システム、データ、外部事業者、ＩＣＴ部門職員）

および関連資源（庁舎（建物）、システム機器設置場所、電力、通信）の現在の災害対策状況を調査する。

調査項目調査結果のまとめ

システム・インフラ様式１システム・インフラ一覧の「対策状況」欄

情報システム、データ様式１情報システム一覧の「対策状況」欄

外部事業者様式２外部事業者（復旧支援事業者）との関係整理

庁舎（建物）、代替拠点様式３庁舎（建物）の状況把握結果

電算室など、システム機器設置場所様式４システム機器設置場所の状況把握結果

電力、通信様式５電力供給、通信手段に関するリスクの把握結果

職員居住地から本庁舎までの距離、必要となるスキル、権限など

・様式１システム・インフラ一覧、情報システム一覧

・様式２外部事業者（復旧支援事業者）との関係整理

・様式３庁舎（建物）の状況把握結果

・様式４システム機器設置場所の状況把握結果

・様式５電力供給、通信手段に関するリスクの把握結果


・ステップ２：情報システムの現状調査

・ステップ３：庁舎・設備等の災害危険度の調査

・ステップ１２：重要情報システムの継続に不可欠な資源の把握１４

手順⑦ 対策の検討と業務継続戦略の決定

検討の進め方

○現庁舎での初動業務に必要なＩＣＴ資源の脆弱性のある課題に対する対応方向性初動業務に必要なＩＣＴ資源の脆弱性のある課題（様式７初動検討ワークシートのＣ列：被害を受けると

評価したＩＣＴ資源とその被害内容）に対し、ガイドラインのステップ４．５、１３，１４での対策例なども参照し、

防災対策、代替手段の両面で対策（対応の方向性、実行部門、実施時期）を検討する。検討した結果を

様式７初動検討ワークシートのＤ，Ｅ，Ｆ列に整理する。

○代替拠点での初動業務に必要なＩＣＴ資源の確保に対する対応方向性代替拠点での復旧戦略においても、代替拠点で初動業務を実行するとした場合に必要になるＩＣＴ資源、

又は同様の機能を発揮する資源の確保について対策（対応の方向性、実行部門、実施時期）を検討する。

検討した結果を様式７初動検討ワークシートのＧ，Ｈ，Ｉ列に整理する

短期対策とした視点と例長期対策とした視点と例

・人命への影響が高い、目標開始時間が早いなどの復旧優先

度の高い業務に必須のＩＣＴ資源例．

・防災用行政無線が利用できない場合は緊急速報メールのみに

頼ることになるが、確実に発信できるように代替でのＰＣでの

発信も可能にする

・ルールなど決め事や庁内職員の手間だけの問題で対応を

決めればすぐに着手できる対策例．

・ＰＣ（表計算ソフト）で利用できる住基データのバックアップ

・耐火金庫によるバックアップデータ保管の運用ルール整備

・外部事業者に頼らない職員の復旧教育/訓練

・比較的少ない費用で実施できる対策例．

・ＰＣなどの落下防止

・ＬＡＮケーブル、末端機器の予備確保

・対策の実行に時間と費用が発生し、予算化が必要な対策例．

・ネットワーク中核設備の移設

・防災行政用無線の増強

・公開用ＷＥＢサーバやコンテンツ作成用ＣＭＳサーバのファシリティ

設備の災害対策が充実した外部ＤＣへの移設

・外部との調整に時間を要す対策例．

・初動対応業務を職員だけで対応できるようにするための外部事業者

からのスキル移転


・ステップ４：ＩＣＴ部門主導で実施できる庁舎・設備等の対策

・ステップ５：重要情報のバックアップ

・ステップ１３：ＩＣＴ部門が中心に検討すべき事前対策

・ステップ１４：外部事業者との運用保守契約の見直し１５

手順⑧ 対策決定と行動計画の作成

検討の進め方

○事前対策の実施計画様式７初動検討ワークシートのＤ，Ｅ，Ｆ，Ｇ，Ｈ，Ｉ列の検討内容を元に、

実行する課題と、実行の有無も含めて継続検討する課題に分けて整理する。

対策の実施には高額な費用がかかるものも考えられ、すべての対策をすぐに実施する事は

難しいと思われる。できることから着手し、未解決の課題としたものはリスクは認識しておき、

今後の維持・管理活動の中で、継続して検討することが望ましい。

対策を実行すると決めたものは、予算の確保（必要に応じて）、実施目標時期、実行担当を明確

にし、以後、実施状況の進捗管理を行う。また、緊急時の行動計画の策定にあたり、事前対策を

行動計画に反映させるものと、事前対策完了後にＩＣＴ－ＢＣＰを見直すものを整理する。

（ＩＴ－ＢＣＰ初版策定時までに事前対策が実行できるものを行動計画の反映対象とする）

○緊急時における体制、行動基準、全体フロー、行動計画緊急時の対応体制および役割について、ＩＣＴ－ＢＣＰ初動版サンプルの

８．緊急時対応・復旧計画（１）緊急時対応体制などを参考にしながら、検討する。

ＩＣＴ－ＢＣＰの発動基準や行動内容について、ＩＣＴ－ＢＣＰ初動版サンプルの

８．緊急時対応・復旧計画（２）発動の流れなどを参考にしながら、検討する。

発動に関しては、地域防災計画で定められている災害対策本部と同期をとっておくことが望ましい。

初動の全体フロー、行動計画について、８．緊急時対応・復旧計画（３）全体フロー、（４）行動計画（参集）～（６）行動計画（代替拠点復旧）

などを参考にしながら、策定する。

・様式７初動検討ワークシートステップ６：初動行動計画の立案

・様式１１被害チェックシート簡易版ステップ１５：代替・復旧行動計画の立案

・様式１２被害チェックシート詳細版ステップ１９：投資を含む本格的な対策

・様式１３復旧対策シート

・様式１４進捗報告シート１６

手順⑨ 教育・訓練の実施

検討の進め方「訓練事例集」などを参考に目的に応じた訓練を実施し、ＩＣＴ－ＢＣＰの実効性を向上させる。初回の訓練であれば、ドキュメントの内容理解、精度向上を目的とした訓練が必要であり、ウォークスルー（手順確

認訓練）が準備の対応が比較的に軽く、取り組みやすい。

実施段階目的概要訓練の種類

ＢＣＰ検討前ＢＣＰ関連メンバーの基礎教育

ＢＣＰ策定前に検討メンバーに対し、ＢＣＰの基礎知識災害時に起こる事象、行動すべき内容などの理解を深め、ＢＣＰの取組み必要性に対する意識高揚を図る。

・セミナー

・イメージアップ訓練

行動計画作成後

ドキュメントの内容理解、精度向上

作成した計画書に基づき、手順の確認、代替先への移動、確保している資源の確認などを行い、ドキュメントの内容理解を深めると伴に抜け漏れや不整合のチェックを行なう。

－各種計画・マニュアル・チェックリストのチェック

ウォークスルー

（手順確認訓練）

事前対策実施後

事前対策の実効性確認と手順の体得

重要な要素となる項目について実効性を確認すると伴に、何度も繰り返し、反復して身に付ける。

－連絡訓練、安否確認訓練、チーム・要員参集訓練、バックアップシステム稼動訓練、避難・消火・応急手当等の訓練、安否確認訓練、本部設置訓練、業務再開訓練、備品等の取扱訓練など

ドリル（反復訓練）

ＢＣＰ策定後ＢＣＰの実効性確認とＢＣＰ要員の理解向上

策定したＢＣＰに基づき、一定の状況の中で、対応や意思決定する内容等を確認する。

－情報収集・管理、本部運営、チーム運営

シミュレーション訓練

（状況設定訓練）

ＢＣＰ策定後

（全体で確認）

各種ＢＣＰ関連施策の整合確認とＢＣＰ要員の災害時対応力向上

シミュレーション訓練＋ドリルを組み合わせ、模擬負傷者の救護、搬送や代替事務所への移動、目標復旧時間内の業務再開などに挑戦し、対応力を確認する。現実に見舞われるリアルな状況を可能な限り想定し、実際に活用する環境等で実施する。

フルスケールエクササイズ（総合演習）

実施段階目的概要訓練の種類

ＢＣＰ検討前ＢＣＰ関連メンバーの基礎教育

ＢＣＰ策定前に検討メンバーに対し、ＢＣＰの基礎知識災害時に起こる事象、行動すべき内容などの理解を深め、ＢＣＰの取組み必要性に対する意識高揚を図る。

・セミナー

・イメージアップ訓練

行動計画作成後

ドキュメントの内容理解、精度向上

作成した計画書に基づき、手順の確認、代替先への移動、確保している資源の確認などを行い、ドキュメントの内容理解を深めると伴に抜け漏れや不整合のチェックを行なう。

－各種計画・マニュアル・チェックリストのチェック

ウォークスルー

（手順確認訓練）

事前対策実施後

事前対策の実効性確認と手順の体得

重要な要素となる項目について実効性を確認すると伴に、何度も繰り返し、反復して身に付ける。

－連絡訓練、安否確認訓練、チーム・要員参集訓練、バックアップシステム稼動訓練、避難・消火・応急手当等の訓練、安否確認訓練、本部設置訓練、業務再開訓練、備品等の取扱訓練など

ドリル（反復訓練）

ＢＣＰ策定後ＢＣＰの実効性確認とＢＣＰ要員の理解向上

策定したＢＣＰに基づき、一定の状況の中で、対応や意思決定する内容等を確認する。

－情報収集・管理、本部運営、チーム運営

シミュレーション訓練

（状況設定訓練）

ＢＣＰ策定後

（全体で確認）

各種ＢＣＰ関連施策の整合確認とＢＣＰ要員の災害時対応力向上

シミュレーション訓練＋ドリルを組み合わせ、模擬負傷者の救護、搬送や代替事務所への移動、目標復旧時間内の業務再開などに挑戦し、対応力を確認する。現実に見舞われるリアルな状況を可能な限り想定し、実際に活用する環境等で実施する。

フルスケールエクササイズ（総合演習）

・様式１５訓練計画

・ステップ７：ＩＣＴ部門内の簡易訓練

・ステップ１６：本格的な訓練の実施１７

７．手順⑩ 業務継続計画の維持・管理

検討の進め方

○推進体制と役割

ＩＣＴ－ＢＣＰを策定した時の推進体制が維持・管理においても継続することができるならば、

同じ体制でも良い。（一般的には維持管理の体制は策定時の体制より縮小化して、最低限と

することが多い）維持・管理体制と役割の見直しにあたっては以下の点に留意すること

・維持・管理の推進主体はＩＣＴ部門であること

責任者、事務局はＩＣＴ部門

・ＩＣＴ－ＢＣＰの内容の見直し、各事前対策の実行担当部門はすべて体制に組み込み、見直しの

範囲など役割を明確にすること

・ＩＣＴ－ＢＣＰ初動版は地域防災計画に多く記載されるとみられる応急業務の初動部分に焦点を

当てているところから、一部の内容（下記）の見直しについては地域防災計画との関係性が

確認できる体制を考慮すること

「１．○○市ＩＣＴ部門の業務継続計画・基本方針」

「３．業務継続方針」

「５．重要業務、重要システム・インフラ」の内、重要業務（初動業務）の選定

○運用ルール

ＩＣＴ－ＢＣＰ初動版サンプルの

２．平常時における推進体制と役割（２）運用の記載内容、

様式１５訓練計画、様式１６業務継続計画の更新チェック、

様式１７：持ち出しリスト点検事項一覧の記載内容を参考に

関係者（上記推進体制メンバー）で討議し、当該地方公共団体に適切な内容にする。

・様式１５訓練計画

・様式１６業務継続計画の更新チェック

・様式１７持ち出しリスト点検事項一覧

・ステップ８：運用体制の構築と維持管理

・ステップ２０：全庁的な点検・是正及び行動計画の見直し１８

手間をかけない、ＩＣＴ-ＢＣＰ（初動・簡易版）の作成方法

まず、現状を把握し、現時点で実現できる対策を検討し、ＢＣＰとして作成します。図上訓練などＢＣＭの活動を進め、定期的な見直しを繰り返し、有効なＢＣＰに近づける活動（ＢＣＭＳ）を目指します！

１９

１．BCP（業務継続計画）

２．BCM（業務継続マネジメント）

３．BCMS （業務継続マネジメントシステム）

BCP（事業継続計画）は、普段は滅多に遭遇しないような事故や災害に直面しても、

しっかりと人命を守り、ひいては速やかに事業を継続・復旧させるためにあらかじめ

とっておく対策（計画）のことです。

ＢＣＰ，ＢＣＭ，ＢＣＭＳの違い

BCMSは、ＢＣＭが組織方針や目的に対し効果的・効率的に運用されるための活動

（方針策定や監査の実施、有効性の評価、ＩＳＯ２７０３１）

BCMは、BCPを維持・管理するための仕組み（PDCA）を指します。

ＢＣＰ(計画）の策定により、現状の把握、行動計画が準備できる。ＢＣＭの実施により、計画が実際に機能できるものとなる。ＢＣＭＳになって、方針に沿った有効な対策で有ることが確認できる。

ＢＣＰを策定し、ＢＣＭの活動を進め、ＢＣＭＳを目指します！

２０

ＩＣＴ部門の業務継続計画＜初動版サンプル＞目次

１．○○市ＩＣＴ部門の業務継続計画・基本方針

（１）○○市ＩＣＴ部門の業務継続計画



２．平常時における推進体制と維持管理

（１）推進体制と役割

（２）運用

３．被害想定

（１）被害想定の考え方
















８．資料

全ての項目に力を注ぐのではなく、

現状の把握を行い

災害時にどのようなことが起こるのか影響を想像し、必要な対策を考えることが重要です。

発災時にどのように行動するのかルールを決めます。

データのバックアップなどＢＣＰのための日常の活動も大切です。

２１

手間をかけない、ＩＣＴ-ＢＣＰ（初動・簡易版）の作成方法

「ＩＣＴ部門の業務継続計画＜初動版サンプル＞」をもとに、必要最低限行わなければなら

ない調査・検討をした上で、ＩＣＴ－ＢＣＰ（簡易版）を作成し、その後の訓練等により気づいたことや、新たな対策等を加えるなど改訂しながら（ＰＤＣＡサイクルにより）内容を充実させてゆく。

１．○○市ＩＣＴ部門の業務継続計画・基本方針

（１）○○市ＩＣＴ部門の業務継続計画



サンプルを参考に首長の意向と地域防災計画を反映させればＯＫ

代替拠点はとりあえず、考え方だけでも記述する

２．平常時における推進体制と維持管理

（１）推進体制と役割

（２）運用

①評価・見直し

②周知・教育 ③訓練

④運用のチェック、月次、年次

⑤持ち出し一覧

推進体制は組織に合わせて記述する役割はどこの自治体でもほとんど同じ

サンプルを参考にすればＯＫ

２２

３．被害想定

（１）被害想定の考え方





地域防災計画をもとに、具体的な被害を想像する。ＩＣＴ関連施設毎にどのような影響があるか記述する（考えることが重要）

重要業務はどこの自治体でも同じ

災害対策本部で必要とするシステム＆住民への情報伝達手段ｲﾝﾀｰﾈｯﾄ環境の確保は重要

重要業務の現状把握調査構築・保守事業者、連絡先等の把握代替等対策の有無を把握する（現状把握が大切）

災害発生→被害→影響→BCP対策→影響の低減

①災害直後の広報（住民の避難誘導）、防災行政無線等

②住民の安否確認（住基情報の活用）

③職員の安否確認

④外部との連絡手段（ｲﾝﾀｰﾈｯﾄ、衛星通信）

⑤災害対策本部の運営（運営に必要な情報収集・伝達・発信）

⑥避難所、住民、外部に対する情報提供（ＨＰ,ＳＮＳ等）

⑦情報システムの点検・再稼働

防災行政無線、電気設備、空調設備

通信回線、ネットワーク、

システム毎の機器構成（管理運営保守体制）

<<様式７>>

<<様式１>>

２３












８．資料

資料の置き場所

災害により影響のある業務のＢＣＰ対策を検討対策の実施計画策定費用等の課題・問題点を記述（現状で実現可能な対策が必要）

緊急時対応体制は、災害対策本部を含めたＢＣＰの体制役割を明確にする発動の流れは、ＢＣＰを開始する基準を明確にする（重要）ＢＣＰ発動からの全体フローを作成し作業の流れを明確にするＢＣＰ発動後、実際に活動すべき事項を行動計画として整理する（重要）

添付資料は、非常時の持ち出しリスト、連絡先一覧、被害状況確認チェックリスト、マニュアル等の参考文献一覧等、ＢＣＰの活動に必要な資料を整備する。これらの資料は、災害発生時（停電時）にも利用できるように準備する。

<<様式１>>

２４

Ｅ

①－１防災行政用無線（固定系本庁舎２階に設置、バッテリ有り）

1 防災担当倒壊して破損する可能性有り

1) 耐震補強を行う補強防災担当 ●

①－２防災行政用無線（固定系受信側、バッテリ有り）

10 防災担当倒壊して破損する可能性有り

1) 耐震補強を行う補強防災担当 ●

①－３緊急速報メール（NTTDocomo、SOFTBANK、ａｕ）

- -庁内ネットワークに依存

1) ①－５の対策を参照－－－－

1)落下防止策を行う

補強防災担当情報システム担当

●

2)モバイルＰＣ、インターネット経由による緊急速報メールの利用の可能性を検討

代替防災担当情報システム担当

●

3)利用できる代替のＰＣを登録しているグローバルＩＰアドレスに設定しなおす


●

4)情報発信代行サービスの利用の可能性を検討（夜間対策）


●

1)中核設備は水没せず、すぐに対応できる庁内の施設・フロアに移設する

補強情報システム担当 ●

2)ＬＡＮケーブル、末端機器は、予備を準備しておく

代替情報システム担当 ●

3)本庁舎、分庁舎間は無線ＬＡＮ接続する（テスト確認済み）ことができるので、ＩＣＴ－ＢＣＰに記載する


②－１住民情報システム 1情報システム担当

水没し、喪失する可能性有り

1)

住民情報システムが利用できないことも想定し、ＰＣ上の被災者支援システムで読み込める住基データのバックアップをとっておく


1) ①－４ 1)の対策に同じ－－－－

2)水没せず、すぐに対応できる庁内の施設・フロアに常備する。合わせて、ネットワーク工事を行う


②－３住基データバックアップ 1情報システム担当

〃 1)水没せず、すぐに対応できる庁内の施設・フロアの金庫に前日のバックアップを保管するようにする


1)中核設備は水没せず、すぐに対応できる庁内の施設・フロアに移設する


2)ＬＡＮケーブル、末端機器は予備を準備しておく


3)本庁舎、分庁舎間は無線ＬＡＮ接続する（テスト確認済み）ことができるので、ＩＣＴ－ＢＣＰに記載する


1) ①－４ 1)の対策に同じ－－－－

2)水没せず、すぐに対応できる庁内の施設・フロアに常備する


②－６防災行政用無線（移動系本庁舎２階に設置、バッテリ有り）

1 防災担当電力に依存 1) ⑧－１の対策を参照ー－－－

1) 水没しない場所に移設する補強防災担当 ●

2)職員で担当を決め、人海戦術で広域避難所（各学校）の安否状況を確認する

代替防災担当 ●

②－８プリンター 1情報システム担当

落下又は水没し、破損する可能性有り

1) ②－５の対策に同じ－－－－

1)基準を決めて、ルールに従った棚の固定を行う

防災総務主管課 ●

2) ②－５ 2)の対策に同じ－－－－

1) ②－９ 1)の対策に同じ－－－－

2)水没せず、すぐに対応できる庁内の施設・フロアに常備する

代替総務主管課 ●

情報システム担当

総務主管課

-

②－１０ＯＡ消耗品（紙） -


防災担当

1情報システム担当

-②－４

1②－２

棚の倒壊又は水没し、破損する可能性有り

〃



落下により、破損する可能性有り、確保後は電力に依存

中核設備は水没し、喪失する可能性有り、ケーブル、末端機器は破損する可能性有り

水没し、喪失する可能性有り

中核設備は水没し、喪失する可能性有り、ケーブル、末端機器は破損する可能性有り

①

Ｂが利用出来ない場合の代替手段及び補強対策

数量

1災害直後の広報（住民の避難誘導）

対象とする復旧優先業務

ＩＣＴ部門が支援すべき

初動業務

庁内ネットワーク

①－４

①－５ -

対策の実行部門

Ｆ

短期対策

ＤＣ

中長期対策


Ｂ

主管

Ａ

10

庁内ネットワーク情報システム担当

②－５住民情報を閲覧するための庁内ネットワークに接続できるＰＣ

防災担当情報提供のための情報システムの稼動支援など

②

Ａに必要なシステム・インフラ

②－９ＯＡ消耗品（トナー）

②－７防災用行政無線（移動系学校設置　バッテリ有り）

緊急速報メールの発信用ＰＣ（本庁舎２階に設置）

被災者支援システム（ＰＣ）

住民の安否確認

住民情報システム等の点検・稼働、安否確認に必要なデータの入手、OA機器用電源や通信回線の確保、PCやプリンターなどOA機器の確保・再設定作業、ケーブルやOA消耗品の確保、ベンダーとの連絡調整など

目標開始時間※

a

ｂ

区分Ｂの被害想定

７－１初動検討ワークシート（「現庁舎継続利用の場合」）＜＜様式７参照＞＞


2012年９月現在の○○市の情報システムその他のリソースの現状等については以下のとおりである。

○重要システム・インフラの状況

１－１システム・インフラ一覧（本庁舎、分庁舎他）＜＜様式１参照＞＞

システム・インフラ名称数量関連する業務目標開始時間主管部門被害の可能性対策状況代替有無代替手段

1 防災行政用無線（固定系発信） 1 災害直後の広報Ａ防災担当倒壊本庁舎2階に設置（水害対策）耐震対策は未実施

本庁舎2階無し－

2 防災行政用無線（固定系受信） 10 災害直後の広報Ａ防災担当水没停電時稼働時間：72時間土台は1m四方コンクリート、柱は地下2m60cmまで

別紙Ｘ参照無し－

3緊急速報メール（NTT Docomo、SOFTBANK、ａｕ）

1 災害直後の広報Ａ情報ｼｽﾃﾑ担当無し－各通信事業者－－

4 緊急速報メールの発信用ＰＣ 1 災害直後の広報Ａ情報ｼｽﾃﾑ担当無し（今期対策済）落下防止（今期対策済）本庁舎2階－－5 ドメイン管理 1 全業務Ａ情報ｼｽﾃﾑ担当水没免震床に設置分庁舎１階電算室無し6 DHCP 1 全業務Ａ情報ｼｽﾃﾑ担当水没免震床に設置分庁舎１階電算室無し

7 ネットワーク機器－全業務Ａ情報ｼｽﾃﾑ担当水没免震床に設置とアンカーボルトによる耐震対策が半々

分庁舎１階電算室一部有り・ＬＡＮケーブル、末端機器の予備があり・本庁、分庁舎間切断時は無線ＬＡＮによる接続

8 住民情報システム 1 住民の安否確認Ｂ情報ｼｽﾃﾑ担当水没免震床に設置分庁舎１階電算室有り被災者支援システムと住基データバックアップによる対応

9 被災者支援システム（ＰＣ） 1 住民の安否確認Ｂ情報ｼｽﾃﾑ担当無し（今期対策済）落下防止（今期対策済）本庁舎２階に設置予定（水害対策）、但し、閉鎖系のネットワーク工事が必要

本庁舎2階－－

10 住基データバックアップ 1 住民の安否確認Ｂ情報ｼｽﾃﾑ担当無し（今期対策済）本庁舎２階の金庫に設置本庁舎2階－－

11 防災行政用無線（移動系本庁舎） 1 住民の安否確認Ｂ防災担当無し耐震対策済み本庁舎２階に設置（水害対策）

本庁舎2階－－

12 防災行政用無線（移動系学校） 8 住民の安否確認Ｂ防災担当水没○○学校は無し

落下防止（ベルトで固定）別紙Ｘ参照有り職員で担当を決め、人海戦術で広域避難所（各学校）の安否状況を確認する

13 携帯ＭＣＡ無線外部連絡Ｂ防災担当無し落下防止本庁舎２階に設置（水害対策）

本庁舎2階－－

14 メールサーバ 1 外部連絡Ｂ情報ｼｽﾃﾑ担当水没アンカーボルトによる耐震対策分庁舎１階電算室無し15 Mailゲートセキュリティ 1 外部連絡Ｂ情報ｼｽﾃﾑ担当水没アンカーボルトによる耐震対策分庁舎１階電算室無し16 Webメーラー 1 外部連絡Ｂ情報ｼｽﾃﾑ担当水没免震床に設置分庁舎１階電算室無し

17 防災行政通信網 -外部連絡、災害対策本部運営

Ｂ防災担当アンテナの倒壊機械設備は本庁舎2階、アンテナは屋上に設置、水害対策にはなるが、機械設備は耐震対策済み、アンテナの耐震対策は未

機械設備：本庁舎2階アンテナ：本庁舎屋上

無し－

18公開系ファイルサーバ（mini住基、文章共有）

1 災害対策本部運営Ｂ情報ｼｽﾃﾑ担当水没アンカーボルトによる耐震対策分庁舎１階電算室有り（今期対策済）災害対策用ＰＣに災害時に用いる書式をバックアップ

19 イントラネット（職員間連絡用） 1 災害対策本部運営Ｂ情報ｼｽﾃﾑ担当水没アンカーボルトによる耐震対策分庁舎１階電算室有り命令伝達系統を決めておき、人海戦術による伝達を行う

20 ○○県災害情報管理システム 1 災害対策本部運営Ｂ防災担当無し－ ○○県庁－－

21 公開Webサーバ 1 住民情報提供Ｂ情報ｼｽﾃﾑ担当水没免震床に設置分庁舎１階電算室有り平常時から利用しているTwitterを活用し、情報提供を行う

22 CMSサーバ 1 住民情報提供Ｂ情報ｼｽﾃﾑ担当水没免震床に設置分庁舎１階電算室有りＦＴＰによりテキストファイルをアップデートして、ＨＰを更新する

23 印刷用輪転機（臨時報の印刷） 1 住民情報提供Ｂ総務担当水没未実施本庁舎１階印刷室有り災害対策用プリンタを活用する

24 広報車搭載防災行政用無線 1 住民情報提供Ｂ防災担当水没未実施庁舎駐車場有り自転車により、人海戦術で各避難所へ伝達

25庁内ネットワークに接続できるＰＣ数台

5 全業務Ｂ情報ｼｽﾃﾑ担当無し（今期対策済）落下防止（今期対策済）本庁舎２階に設置（今期対策済）

本庁舎２階－－

26 プリンター数台 2 全業務Ｂ情報ｼｽﾃﾑ担当無し（今期対策済）落下防止（今期対策済）本庁舎２階に設置（今期対策済）


27 コピー機数台 2 全業務Ｂ情報ｼｽﾃﾑ担当無し（今期対策済）落下防止（今期対策済）本庁舎２階に設置（今期対策済）


28 ＦＡＸ数台 2 全業務Ｂ総務担当無し（今期対策済）落下防止（今期対策済）本庁舎２階に設置（今期対策済）


29固定電話数台（災害時優先電話含む）

5 全業務Ｂ防災担当最悪１ヶ月停止落下防止（今期対策済）本庁舎２階に設置（今期対策済）

本庁舎２階無し

30 ＯＡ消耗品（トナー） 10 全業務Ｂ情報ｼｽﾃﾑ担当無し（今期対策済）保管棚転倒防止（今期対策済）本庁舎２階に設置（今期対策済）


31 ＯＡ消耗品（紙） 10 全業務Ｂ総務担当無し（今期対策済）保管棚転倒防止（今期対策済）本庁舎２階に設置（今期対策済）


32 電力 - 全業務Ａ防災担当水没９．５時間分の非常用電源設備本庁舎１階有り停電時は９．５時間分の非常用電源設備に切り替え

喪失した場合の代替手段保守業者

システム・インフラが被害を受ける可能性設置場所

対象システム・インフラ項番

６．被害を受ける可能性と事前対策計画（１）現状の脆弱性と対策の実施計画

調査結果及び当該結果を踏まえて現状の各リソースの被害を受ける可能性の調査結果と、それを踏まえて計画されている実施予定の対策・実施時期は、以下のとおりである。

優先度

対象システム

インフラ現状レベル事前対策対策後レベル

必要

予算

実施目標

時期実行担当

代替

拠点

Ａ防災行政用無線（固定系発信）

震度７の地震により倒壊する

倒壊防止策を実施する震度７の地震でも倒壊しない防災担当

Ａ住民情報システム

津波、川の氾濫発生時には水没する

ＰＣでも読み込めるバックアップ（項目は住民の基本情報に限定）を日次で耐火金庫、遠隔地保管をする

庁内設備が水没しても、住民の安否確認の早期活用が可能になる

情報システム担当有効

Ａ公開用ＷＥＢ、ＣＭＳサーバ

津波、川の氾濫発生時には水没する

ファシリティ設備の災害対策が十分な外部ＤＣへ移設する。その際にＤＮＳサーバの配置など外部からの接続を確保する

庁内設備が水没しても、ネッ

トワークの利用が可能ならば、ＨＰによる住民への情報提供が可能になる


Ａ緊急速報メールの発信用ＰＣ

庁内のネットワークが利用出来ない場合、発信できない

モバイルＰＣ、インターネット経由による緊急速報メールの利用の可能性を通信事業者と検討する

庁内ネットワークが利用できなくても、インターネットが利用できれば発信が可能になる

防災担当


Ｂメール、ＷＥＢメーラー

津波、川の氾濫発生時には水没し、外部とのメール受発信ができない

モバイルＰＣによるインターネットメールの活用を検討する

庁内のメールが利用できなくても、外部とのメール受発信が可能になる


Ｂインターネットに接続できるＰＣ

対策無しＰＣは利用できるものを活用するとして、モバイルルータ（２キャリア）を導入する

どちらか一方のキュリアが利用できれば、インターネットへの接続が可能になる


Ｂ電力

停電後９．５時間は非常用電源で給電。ただし、津波、川の氾濫発生時には水没する

トランク型やノートＰＣの大容量バッテリーなどの予備の非常用電源設備を準備する

非常用電源が利用出来ない場合も、小電力の設備ならば稼動させることができる


※優先度：目標開始時間、対策の効果、事象の発生度合いなどを勘案し、優先度を設定Ａの方がＢより優先度が高い。

※代替拠点の列は、施策が代替拠点においても有効な場合に「有効」としている。２７

ＩＣＴ－ＢＣＰ初動版サンプル様式集の概要説明

様式概要説明

様式 1：システム・インフラ一覧初動業務において利用される重要システムインフラと重要データ。

様式 2：外部事業者（復旧支援事業者）との関係整理有事の際における外部事業者との協力関係について事前に整理した確認リスト。

様式 3：庁舎（建物）の状況把握結果建物（現庁舎、代替拠点）の耐震性評価について事前に整理した確認リスト。

様式 4：システム機器設置場所の状況把握結果システム機器設置場所における災害の対策状況について事前に整理した確認リスト。

様式 5：電力供給、通信手段に関するリスクの把握結果地域インフラの被害に関する対策の状況について事前に整理した確認リスト。

様式 6：代替拠点選定要素チェックシート代替拠点を選定する際に代替拠点の要件を確認したチェックシート。

様式 7：初動検討ワークシート対象とする初動業務および業務に必要なシステム・インフラ、それらの課題と対策について

整理したワークシート。ＩＣＴ－ＢＣＰ初動版を策定する上で中心となる様式である。

様式 8：持ち出しリスト建物から避難命令が出された際に、最低限持ち出すべき資機材、ＩＣＴ資源等のチェックリスト。

様式 9：緊急連絡先一覧職員、庁内各施設、学校、消防、病院、警察、外部事業者、域外の各関連団体など、

ＢＣＰ発動後に必要となる連絡先のリスト。

様式10：参考文献一覧ＢＣＰ発動後の行動計画において、ＩＣＴ－ＢＣＰが参照する他のドキュメント類のリスト

例：被災者支援システム立上げマニュアルなど。

様式11：被害チェックシート簡易版被害状況の全貌を把握するための確認項目と確認先を記載したチェックシート

様式12：被害チェックシート詳細版復旧方法を検討することを目的に被害の詳細を把握するための確認項目を記載したチェックシート。

様式13：復旧対策シート被害状況を確認後、復旧対策を検討、記載し、対策内容の共有と記録しておくためのシート。

様式14：進捗報告チェックシート初動、復旧の実施状況を定期的に報告、記録するためのシート。

様式15：訓練計画ＩＣＴ－ＢＣＰを維持管理するために、平常時における訓練計画、実施状況を確認するチェックシート。

様式16：業務継続計画の更新チェックＩＣＴ－ＢＣＰを維持管理するために、平常時における更新の必要性と実施状況を確認するためのチェックシート。

様式17：持ち出しリスト点検事項一覧持出すべき資機材、ＩＣＴ資源などの見直しの必要性、保管場所を平常時において確認するためのチェックシート。

ＩＣＴ-ＢＣＰに関する

キーワード、

対策一覧、訓練一覧

ＢＣＰ対策の基本は、どこの自治体もレベルの相違はあっても、大きな違いがないと思います。

各自治体の事例を共有することで、各自治体で実践できる対策を見つけられ、ＢＣＰの策定に役立つことを期待しています。

重要なものは、データのバックアップ、電源の確保、通信手段の確保、人材育成です。

２９

電源管理・電源の種類商用電源、自家発電源、無停電電源（分電盤、ｺﾝｾﾝﾄの把握）

・自家発電機の準備

・自家発電機に対応したコンセントが把握できているか？

・どのくらいの負荷に対応可能か？

・燃料の補給計画（貯蔵容量、稼働時間（燃費）、給油方法）

・発電機、ＣＶＣＦ，ＵＰＳの役割の認識

・安定化電源電圧、周波数、ノイズ対策、無停電

・空調機器、ネットワーク機器、照明への電源供給

・臨時の電源確保（延長ケーブル等の準備）

建物管理・昭和５６年の新耐震基準による建築物か？

・耐震診断の結果は？耐震補強工事による対策は済んでいるか？

・建物は耐震基準を満たしていても、内装・天井・照明・設備・配管・備品等は

地震対策しているか？

・サーバラック、機器の固定サーバ室内のイス、テーブル、移動しやすいもの対策

・地震の揺れに対する対策だけでなく、火災、水害の検討も必要

スプリンクラー動作による機器の被害など

・サーバ室の消火設備

・雨漏り、配管からの漏水、消火活動等による影響は？

・水害による影響（津波、河川の氾濫、土砂災害）の可能性は？

代替施設の検討（被災しなかった施設から選定）

機器移設方法の検討、仮設ネットワークの構築、電源の確保

データのバックアップ・定期的なデータバックアップ

・バックアップ対象範囲

・バックアップのサイクル

・保管場所耐火金庫、遠隔地保管

・システム・データの復元手順

・ＰＣ（表計算ソフト）で利用できる住基データのバックアップ

・被災者支援システム研修環境の準備

緊急時対応体制・ＩＣＴ－ＢＣＰ発動基準（行動計画）

・地域防災計画による行動計画からＩＣＴ－ＢＣＰに必要な人材を外す

・ＩＣＴ－ＢＣＰ要員の安否確認

・派遣、委託先等への優先協力依頼

・業務主幹課、外部からの応援受入の準備

人材育成

・災害時の行動を指揮できる管理者の育成

・管理職による情報の共有、認識、判断基準の確認

・人材スキルマップの作成とマニュアルの整備

３１

・データセンターの活用

・Ｗｅｂサーバの二重化(別事業者へ分散)

・複数のメール環境

遠隔地で運用しているサービスの利用

・通信回線の多重化

複数事業者のインターネット回線採用

モバイルルータ、ＡＤＳＬ等

衛星通信

・通信ケーブル等部材の確保

・災害時優先電話、衛星携帯電話

地方公共団体間の協力関係の構築

・災害協定の締結(最悪の場合、外部保管データから、紙の台帳へプリント)

・両市における、実施手順確認訓練

・外部の支援受入準備

通信手段の確保

・代替ＰＣ環境の構築

災害時に使用可能なパソコンの確保

ＵＳＢ起動のＬｉｎｕｘ環境の準備

・仮ネットワークの構築

ＬＡＮケーブル部材の備蓄（ケーブル、コネクタ、工具、テスタ、光ケーブル）

臨時ネットワーク用ＨＵＢの確保

庁舎間の無線ネットワーク

・ライセンス証書等の管理

火災、水害等でライセンス証書等が紛失しないように管理する

・ＩＣＴ－ＢＣＰチェックシート等の準備

磁気媒体等への保管だけでなく、停電時に使用できるように印刷物を準備

・ＩＤ、パスワードの管理

災害時に作業するための権限に応じたＩＤ。パスワードの管理

・地震に対する備え（機器の固定措置の実施）

地震によるサーバ室内の揺れに対する備え機器の固定（サムロック）、イス机の固定

・食料等ＢＣＰ活動のための備蓄

食料、水、毛布、飲料水、非常食、簡易ベッドなど、長期化に対する対応

懐中電灯（電池、充電）、トランシーバ、情報収集用テレビ・ラジオ

ＢＣＰ訓練

・ＢＣＰに基づく図上訓練

・緊急時対応訓練として，毎月、職員安否確認・参集可否等の連絡訓練の実施

・庁舎間のネットワーク回線が寸断された場合の無線通信切替訓練

・計画停電時に、各システムの電源切断、システム起動訓練

・自家発電設備の稼働訓練（定期点検時）

・被災者支援システム構築訓練（ＬＩＮＵＸ、システムセットアップ、データ投入）

・ＬＡＮケーブル作成、ＰＣ等組立て研修

・災害時における個人情報保護に関する研修

・被害状況確認用チェックリストによるネットワーク確認訓練

（ネットワーク監視ツールを使用及びＰＩＮＧコマンドによる確認方法）

・管理者不在時のＢＣＰ対応訓練

・災害時の入室手順の確認、システム関連設備の確認訓練

（鍵の取扱、自家発、ＣＶＣＦ、分電盤、ネットワーク経路、免震構造）

ICT BCP初動版構築参考ガイド - Keio...

Documents

Transcript of ICT BCP初動版構築参考ガイド - Keio...