地方公共団体におけるＩＣＴ部門の業務継続計画

平成２５年１月３０日平成２５年１月３０日

岡山県 県民生活部 情報政策課

11

地方公共団体におけるＩＣＴ－ＢＣＰの策定状況

地方公共団体の人口規模が小さくなるほど、「策定済」・「策定予定あり（策定中及び策定検討中）」の割合が減少する傾向がある。また、県内市町村での策定済は４団体（14.8%）であり、全国と同様に人口規模が小さいほど策定に消極的な傾向がみられる。

団体規模

ICT部門のBCPの策定状況団体数

規模 定 傾

１．全国の状況（平成24年1月現在）

団体規模団体数

（回答数）策定済 策定中 策定検討中 策定予定なし

都道府県 31.1% 17.8% 46.7% 4.4% 45

市区町

指定都市 50.0% 22.2% 27.8% 0.0% 18１０万人以上

(指定都市以外) 17.9% 11.4% 60.6% 10.2% 246

１万人以上１０万人未満 3 7% 3 2% 60 5% 32 6% 841町村

万人以 万人未満 3.7% 3.2% 60.5% 32.6% 841

１万人未満 1.3% 0.5% 49.6% 48.5% 367

合 計 6.0% 4.1% 57.4% 32.4% 1,472

策定済 策定中 策定検討中 策定予定なし 団体数

２．県内市町村の状況（平成24年12月現在）※総務省 災害発生時の業務継続及びＩＣＴの利活用等に関する調査（H24年5月）

2

市町村 計 14.8% 0.0% 40.7% 44.5% 27

※岡山県調べ

岡山県のBCP策定状況

「地震発生時における業務継続計画」 ※策定中

全 庁 Ｂ Ｃ Ｐ （危機管理課）

Ｉ Ｃ Ｔ 部 門 の Ｂ Ｃ Ｐ

県庁自体が被災した場合に、非常時優先業務を目標とする時間・時期までに実施できるようにするための計画

（情報政策課）

「県データセンターの業務継続計画（地震編）」 平成21年４月策定

県データセンターが地震の被害を受けた場合の緊急事故対応計画

「県庁ＮＯＣ 県庁ＰＯＰの業務継続計画（水害編）」 平成22年４月策定「県庁ＮＯＣ・県庁ＰＯＰの業務継続計画（水害編）」 平成22年４月策定

県庁ＮＯＣ及び県庁ＰＯＰ電源設備が浸水の被害を受けた場合の緊急事故対応計画

内 容

１．業務継続計画の趣旨・基本方針２．運用体制と役割３．被害想定

１．業務継続計画の趣旨・基本方針２．運用体制と役割３．被害想定

内 容

→想定される災害・事故の度合い、起こりうる二次災害、想定される被害４．影響するシステム

→業務中断する県のシステムと具体的な中断内容５ 緊急時対応・復旧計画

→想定される災害・事故の度合い、起こりうる二次災害、想定される被害４．影響するシステム

→業務中断する県のシステムと具体的な中断内容５ 緊急時対応・復旧計画５．緊急時対応 復旧計画

→緊急時の対応体制と役割、対応要員と参集ルール、初動対応実施項目、代替・復旧の行動計画等

５．緊急時対応 復旧計画→緊急時の対応体制と役割、対応要員と参集ルール、初動対応実施項目、代替・復旧の行動計画等

3

ＩＣＴ-ＢＣＰの見直し（１／２）

現行のＢＣＰは、ネットワーク及びシステムの中核となる特定施設が被災した際の行動計画に特化したもの。

全庁的なＩＣＴ部門のＢＣＰとしては不十分であることから、ＢＣＰの見直しを行う。部 あ 、 見直 う

新の被害想定を反映した計画となっていない。新の被害想定を反映した計画となっていない。

現 行 Ｂ Ｃ Ｐ の 課 題

新の被害想定を反映した計画となっていない。

全庁的な観点からの被災時に優先的に継続・復旧すべき「重要業務」の選定、重要業務の遂行に

不可欠な重要情報システム及び目標復旧時間が明確となっていない。

建物、施設等の現状の脆弱性と対策の検討が十分でない。

新の被害想定を反映した計画となっていない。

全庁的な観点からの被災時に優先的に継続・復旧すべき「重要業務」の選定、重要業務の遂行に

不可欠な重要情報システム及び目標復旧時間が明確となっていない。

建物、施設等の現状の脆弱性と対策の検討が十分でない。

業務継続計画を有効に機能させるための訓練計画等が定められていない。業務継続計画を有効に機能させるための訓練計画等が定められていない。

昨年８月に公表された南海トラフの巨大地震による震度分布、津波高、浸水面積等を考慮する。

策定中の全庁ＢＣＰにおける業務の優先順位と整合を図りながら、重要システムの選定、復旧目

昨年８月に公表された南海トラフの巨大地震による震度分布、津波高、浸水面積等を考慮する。

策定中の全庁ＢＣＰにおける業務の優先順位と整合を図りながら、重要システムの選定、復旧目

見 直 し の 方 向 性

標時間等を定める。

他県や民間事業者等との協定による、非常時の情報発信手段及び通信回線の確保対策を反映した

計画とする。

訓練計画及び訓練実施方法の検討を行う

標時間等を定める。

他県や民間事業者等との協定による、非常時の情報発信手段及び通信回線の確保対策を反映した

計画とする。

訓練計画及び訓練実施方法の検討を行う訓練計画及び訓練実施方法の検討を行う。

国で行われているガイドラインの見直し内容を反映した計画とする。

訓練計画及び訓練実施方法の検討を行う。

国で行われているガイドラインの見直し内容を反映した計画とする。

4

ＩＣＴ-ＢＣＰの見直し（２／２）

現行ＢＣＰの見直しを行いながら、現在、新たなＩＣＴ-ＢＣＰの策定の取組を進めている。本研究会をはじめ、産・学・官の連携により、県全体のICT部門の災害対策の強化を図っていく。

情報政策課内に職員による検討チームを設置。

総務省の「ガイドライン」及び「様式集」を活用し、現状の調査・分析、事前対策、行動計画等

検討を実施する

情報政策課内に職員による検討チームを設置。

総務省の「ガイドライン」及び「様式集」を活用し、現状の調査・分析、事前対策、行動計画等

検討を実施する

Ｂ Ｃ Ｐ 策 定 の 方 法

の検討を実施する。

その策定過程は、ＯＩＣＴにおいて順次示し、他部門の今後の検討の参考に資する。

の検討を実施する。

その策定過程は、ＯＩＣＴにおいて順次示し、他部門の今後の検討の参考に資する。

策 定 目 標 時 期

策 定 ス ケ ジ ル

平成25年６月末（県のＩＣＴ－ＢＣＰ）平成25年６月末（県のＩＣＴ－ＢＣＰ）

策 定 の 目 標 時 期

策 定 ス ケ ジ ュ ー ル

○第１段階（調査・分析）平成25年１月～３月

・情報システム、施設・設備等の現状調査

重要システムの仮選定 業務継続に必要な資源の整理

○第１段階（調査・分析）平成25年１月～３月

・情報システム、施設・設備等の現状調査

重要システムの仮選定 業務継続に必要な資源の整理・重要システムの仮選定、業務継続に必要な資源の整理

・現状の脆弱性と対策の検討

○第２段階（計画立案）平成25年４月～６月

・初期行動計画、代替・復旧行動計画の検討

・重要システムの仮選定、業務継続に必要な資源の整理

・現状の脆弱性と対策の検討

○第２段階（計画立案）平成25年４月～６月

・初期行動計画、代替・復旧行動計画の検討

5

初期行動計画、代替 復旧行動計画の検討

・訓練計画の検討、検討結果のとりまとめ、ＢＣＰ作成

初期行動計画、代替 復旧行動計画の検討

・訓練計画の検討、検討結果のとりまとめ、ＢＣＰ作成

（参考） 岡山県地域防災計画における地震被害想定

鳥 取 県 第 ２ 松 江 南 方 中 央 構 造 大原断層 南 海 ト ラ フ

岡山県地域防災計画における想定地震による被害想定岡山県地域防災計画における想定地震による被害想定 （平成１４年度の研究結果）

西 部 地 震M=7.3

鳥 取 地 震M=7.2

地 震M=7.0

線 の 一 部M=8.0 M=7.2

の 地 震M=8.6

大震度 ６強 ６強 ５強 ５強 ６強 ５強

建物被害1,686

(0.14%)3,522

(0.30%)19

(0.00%)20,759(1.76%)

12,719(1.08%)

21,129(1.79%)

焼失棟数 0 12 0 58 068 69 86 668焼失棟数 0 12 0 58,068 69 86,668

死者 1 2 0 486 9 821

負傷者 52 262 0 15,407 527 25,422

り災者 189 920 8 112,805 1,755 181,901

注 （１）南海トラフの地震に関する想定は、「南海地震等に係る被害想定及び液状化想定の再評価・研究事業」（岡山県、平成１４年度）に基づくものであり、南海トラフの巨大地震モデル検討会（内閣府）による震度分布・津波高に係る第一次報告の内容は、反映されていない（国の 終の検討結果を踏まえ、２４年度後半の地域防災計画の修正に反映予定）。なお、この第一次報告によると、県内の 大震度は６強、 大クラスの津波高は３～５ｍである。

（２）地域防災計画においては、消失棟数、死者、負傷者及び罹災者について、地震発生時の季節、時間帯及び風速により

注：

6

（２）地域防災計画においては、消失棟数、死者、負傷者及び罹災者について、地震発生時の季節、時間帯及び風速により３つのケースを想定して試算されているが、上記には、各地震について被害が 大となるケースにおける試算値を掲げている。

（参考） 南海トラフの巨大地震等の震源域

岡山県地域防災計画における想定地震の震源域位置図岡山県地域防災計画における想定地震の震源域位置図

7

（参考） 南海トラフの巨大地震（震度・津波）

南海トラフの巨大地震による 大クラスの震度・津波分布図南海トラフの巨大地震による 大クラスの震度・津波分布図

岡山県内における 大津波高

3 54 ４ ３ ４ ３ ３ ３ ３ ３ ４

22.5

33.5

区分 大となる震度 備考

岡山県内における震度分布

00.5

11.5

区分 大となる震度 備考

沿岸部の市町村 震度６強～６弱 笠岡市は６弱

県南部の市町村 震度６強～５強 高梁市等は５強

0

内閣府の南海トラフの巨大地震モデル検討会(H24年3月）資料をもとに作成。棒グラフ上の数値はH24年8月の見直し後の予想津波高

県南部 市 村 震度 強 強 高梁市等 強

県北部の市町村 震度５強～５弱 新見市等は５弱

8

（参考） 主なＢＣＰガイドラインの策定状況

■地方公共団体向けのガイドライン

・地震発生時における地方公共団体の業務継続の手引きとその解説（平成22年４月）【内閣府】地震発生時における地方公共団体の業務継続の手引きとその解説（平成22年４月）【内閣府】

・地方公共団体におけるＩＣＴ部門の業務継続計画（ＢＣＰ）策定に関するガイドライン

（平成20年８月）【総務省】

※東日本大震災発生時の教訓を踏まえ、平成25年3月を目標に見直し作業中。

■企業向けのガイドライン

・事業継続ガイドライン第２版（平成21年11月）【内閣府】

・事業継続計画策定ガイドライン（平成17年6月）【経済産業省】

・ＩＴサービス継続ガイドライン改訂版（平成24年5月）【経済産業省】

・中小企業のＢＣＰ策定・運用方針（平成18年2月）【中小企業庁】

9

（参考）地方公共団体におけるICT-BCP策定ガイドラインの構成

地方 共 体 お る 部 第 章 はじめに

○本ガイドライン集は、ガイドライン（本編）、様式集、サンプル（第１部対応）及びサンプル（全体対応）の計４冊で構成。

地方公共団体におけるＩＣＴ部門の

業務継続計画（ＢＣＰ）策定に関するガイドライン

第１章：はじめに

検討を開始するに当たって、本ガイドラインの目的、基本的考え方、業務継続計画の意義・必要性、業務継続に係るＩＣＴ部門の取組のあるべき姿について記載

第２章：本ガイドラインを利用するに当たって

ＩＣＴ部門のＢＣＰ策定に当たっての留意点、ガイドラインの構成・利用方法等を記載。

第３章：策定の手引き

ＩＣＴ部門のＢＣＰ策定に当たって必要な作業内容とその具体的な手順、ノウハウ等を記載。

ガイドライン（本編）第３章用の様式集様式集

ガイドライン（本編）第３章用の様式集ＩＣＴ部門の業務継続計画のための

基礎的対策計画（サンプル）

ガイドライン（本編）第３章用の様式集ＩＣＴ部門の業務継続計画（サンプル）

10

（参考）ICT-BCP策定ガイドラインの特徴（１／３）

○小規模な市区町村を含め、あらゆる地方公共団体が自らの状況に応じて段階的に取り組むことができるように、「策定の手引き」を内容とするガイドライン（本編）第３章については、次のような３部構成としている

第１部 ＢＣＰ策定の基盤づくり

第３章

定ＩＣＴ部門が主導して実施が可能な範囲での課題を取り上げ、 低限実施しなければならない取組をポ

イントを絞って記載。簡易かつ低コストで実施できる業務継続に不可欠な事前対策を検討することを主な目的とする。

第２部 簡略なＢＣＰの策定ＩＣＴ部門における重要業務の選定 業務の中断の原因となりかねない要素 資源の抽出や事前対策

ステップアップ

ＩＣＴ部門における重要業務の選定、業務の中断の原因となりかねない要素・資源の抽出や事前対策計画の策定・実施、業務継続・復旧に関する行動等を記載。

第１部を発展させ、業務部門を含めた検討体制を構築し、業務部門の意向も踏まえた簡略なＢＣＰを策定することを目的とする。

第３部 本格的なＢＣＰの策定と全庁的な対応との連動多額の投資判断を要する事項など 首長等を含む全庁的な検討体制の下で実施する取組を記載

ステップアップ

多額の投資判断を要する事項など、首長等を含む全庁的な検討体制の下で実施する取組を記載。

11

（参考）ICT-BCP策定ガイドラインの特徴（２／３）

「策定の手引き」を内容とするガイドライン（本編）第３章では、第１部から第３部までの検討フローをステップとして分割し、検討が容易な順序で構成。

準備ステップ１

ＩＣＴ部門の

検討メンバーの選定

ステップ９

ＢＣＰ策定体制

の構築

ステップ１７

ＩＣＴ部門のＢＣＰ投資

判断のための体制構築

第１部 第２部 第３部

調査・分析 調査

ステップ２

情報システムの

現状調査

ステップ３

庁舎・設備等の災害

危険度の調査

ステップ１０

被害の想定

分析

戦略 ステップ４

ＩＣＴ部門主導で実行

ステップ５

重要情報の

ステップ１１

重要業務・重要情報

システムの選定

ステップ１２

業務ｼｽﾃﾑの継続に

不可欠な資源の把握

ステップ１３

部門が中心に

ステップ１４

外部事業者と

ステップ１８

目標復旧時間・目標

復旧レベルの精査

ステップ１９

投資を含む

ＢＣＰ策定

対策

行動計画

ＩＣＴ部門主導で実行

できる庁舎・機器の対策

重要情報の

バックアップ

ステップ６

初期行動計画

の立案

ＩＣＴ部門が中心に

検討すべき事前対策

外部事業者との

運用保守契約の見直し

ステップ１５

代替・復旧行動

計画の立案

投資を含む

本格的な対策

定着化

訓練ステップ７

部門内の

簡易訓練

ステップ１６

本格的な

訓練の実施

ステップ２０

全庁的な点検・是正

及び行動計画

の見直し

監査ステップ８

運用体制の構築

と維持管理

12

（参考）ICT-BCP策定ガイドラインの特徴（３／３）

本ガイドラインによるＩＣＴ部門のＢＣＰ策定に関する具体的イメージが容易に把握できるようにするため、実際にＢＣＰの策定に着手している地方公共団体の取組を参考に本ガイドラインを実践した場合のサンプルを作成し 添付践した場合のサンプルを作成し、添付。

ＩＣＴ部門の業務継続のための基礎的対策計画（サンプル）

ＩＣＴ部門の業務継続計画（サンプル）

１．計画の趣旨・基本方針（１）計画の趣旨（２）基本方針

２．緊急時対応計画（１）緊急時対応体制

１. 業務継続計画の趣旨・基本方針（１）業務継続計画の趣旨（２）基本方針

２. 運用体制と役割３ 被害想定（１）緊急時対応体制

（２）緊急時における行動計画（３）緊急連絡リスト（４）被害チェックリスト

３．リソースの現状（脆弱性）と代替の有無

３. 被害想定４. 重要システム５．緊急時対応・ 復旧計画（１）緊急時対応体制（２）緊急時における行動計画

４．被害を受ける可能性と事前対策計画５．平常時の業務継続力の維持向上の体制･計画（１）運用及び検討体制（２）訓練計画

６ 参照文書リスト

（３）代替・復旧の行動計画（４）参照文書リスト（５）緊急連絡リスト（６）被害チェックリスト

６ リソースの現状(脆弱性)と代替の有無６．参照文書リスト７．資料

※ ガイドライン（本編）第３章第1部のみに対応

６．リソ スの現状(脆弱性)と代替の有無７．被害を受ける可能性と事前対策計画８. 平常時の業務継続力の維持・向上の体制･計画（１）運用体制（２）訓練計画

９ 資料※ ガイドライン（本編）第３章第1部のみに対応 ９．資料

※ ガイドライン（本編）第３章全体に対応

13