■BCPとは

• BCPとは、企業が緊急事態（自然災害、大火災、感染症、テロ、、、）に遭遇した場合において、事業資産（人・もの（情報及び設備）・金）の損害を最小限にとどめつつ、中核となる事業の継続あるいは早期普及を可能とするため、平時に行うべき活動、当該緊急非常時における事業継続のための方法、手段などをあらかじめ取り決め、それを文書化したもの。

■BCPはなぜ必要か？

• 企業が被災し、復旧が遅れ、事業継続が出来なくなると、①サプライチェーンの分断、②働く場の喪失、③事業の廃止、倒産といった事態に陥る可能性がある
• また、被害が甚大であれば、産業集積そのものが喪失したり、地域の雇用や経済に大きな影響が出ることとなり、被災地以外に影響が波及することにもなる
• 

■何のためにBCPを策定するのか？

■セキュリティインシデント対応はBCPの１つ

• BCPとは、企業が緊急事態（自然災害、大火災、感染症、テロ、、、）に遭遇した場合において、事業資産（人・もの（情報及び設備）・金）の損害を最小限にとどめつつ、中核となる事業の継続あるいは早期普及を可能とするため、平時に行うべき活動、当該緊急非常時における事業継続のための方法、手段などをあらかじめ取り決め、それを文書化したもの。
• 情報セキュリティポリシー（基本方針、対策基準）は、人的・物的被害の防御、軽減が主眼の「防災計画」の１つ
• インシデント対応は、被災後の事業の継続・早期復旧を視野に入れたBCPの１つ