事業継続計画を策定する上での基本的な考え方は？

事業継続計画（BCP）は、通常、以下のステップを踏みながら策定していきます。

ステップ１：想定する災害は？
広域災害（地震、台風等）局所災害（火災等）外部サービスの停止（サプライヤーの被災等）感染系人的災害（悪性インフルエンザ等）非感染系人的災害（食中毒、交通事故等）のような災害を想定します。

ステップ２：災害に対して、守るべき事業は？
限られた時間や資源の中では、全ての事業を早急に復旧することは難しいので、売上額、収益率、法令・規制・契約上の義務、主要なステークホルダーの関心事、将来性等の観点から、復旧の優先順位を検討します。

ステップ３：事業を継続するために必要な業務活動は？
復旧を優先する事業を構成する業務活動を特定します。

ステップ４：業務活動の許容停止時間は？
事業の許容停止時間を特定し、これをもとに各業務活動の許容停止時間を特定します。

ステップ５：業務活動を継続するために必要なリソースは？
各業務活動を継続するために必要なリソースを人、外部サービス、施設、設備、装置、ソフトウェア、情報、材料等の観点から特定し、これらが被災した場合の代替の難易度、復旧時間、復旧コスト等から、復旧に際して、ボトルネックになるリソースを特定します。

ステップ６：リソースが被災した場合の対応策は？
災害に対するリソースの脆弱性やボトルネック度から、リスク評価をして、リスクの高いものから、発生確率低減（耐震・耐火補強、。。。。。）、中断時間短縮（代替の用意、バックアップ、。。。。。）、中断影響低減（緊急時の連絡方法の用意、。。。。。）等の観点で、対応策を検討し、実施します。

ステップ７：復旧活動の優先順位は？
前ステップでの分析結果から、災害に対して守るべき事業や業務活動の優先順位を再度検討します。

ステップ８：復旧活動の行動方針や手順は？
被災シナリオごとに、インシデント発生時の初期・初動対応計画と事業継続や事業復旧に必要な活動の計画を策定します。

ステップ９：行動方針や手順の実効性は？
策定した計画に対して、机上チェック、シミュレーションテスト、実地テスト等を実施して、行動方針や手順、代替手段等を検証します。