コラム

最近、さまざまな業界で「BCP」という言葉がよく聞かれるようになりました。BCPとは「Business Continuity Plan」の略で、日本語では「事業継続計画」と呼ばれています。一言で表現すると「自然災害や感染症の流行、サイバー攻撃などのリスクが発生した際に、どのようにして事業を継続させるかを考えた計画」のことを指します。

また2025年4月以降、医療DXの加算条件として、サイバーセキュリティ対策チェックリストが必要となります。このチェックリストの中には、BCP（事業継続計画）の作成も含まれています。そこで今回はBCPについて解説します。

1. BCPの目的

BCPの主な目的は、企業が自然災害、大火災などの緊急事態に遭遇した場合において、事業資産の損害を最小限にとどめつつ、事業の継続や早期復旧のために、平常時に行うべき活動や緊急時における事業継続のための方法、手段などを取り決めておく計画のことです。

保険薬局においても、BCPは非常に重要です。薬局は、患者さんに必要な医薬品やサービスを提供する場所であり、その継続は地域の健康を支える大切な役割を果たしています。何か問題が発生した場合に備えて、事前に計画を立てておくことが重要な業態であるといえます。

2. BCPの構成要素

BCPは、以下のような要素で構成されます。

• リスク評価

  どのようなリスクがあるのかを評価し、優先順位を付けます。

• 対策の策定

  リスクごとに具体的な対策を考えます。例えば、地震の場合は、建物の耐震性を高めるなどの物理的対策や、サイバー攻撃の場合は、ITセキュリティの強化が必要です。

• 訓練とテスト

  計画が実際に機能するかどうかを確認するために、訓練やテストを行います。これは、スタッフが緊急時にどのように行動すべきかを理解するために重要です。

• 見直しと改善

  BCPは一度策定したら終わりではありません。定期的に見直し、改善を行うことが重要です。

3. BCPとサイバー攻撃

自然災害に限らず、サイバー攻撃が発生した場合のBCPを策定することも大切です。近年、IT技術の発展に伴い、サイバー攻撃のリスクも増加しています。保険薬局では、個人情報を管理していますのでサイバー攻撃に備えることは重要です。
仮にサイバー攻撃を受けた際に対応を誤った結果、被害が個人情報流出にまで発展した場合は、地域の住民の方からの信頼が落ちる可能性もありますし、損害賠償責任に発展することも想定されます。

そのため、サイバー攻撃に関するBCPも策定する必要があります。サイバーセキュリティ対策チェックリストにもBCPの策定が項目として挙げられています。

4. BCPを実践するためのステップ

BCPの重要性を把握していたとしても何から始めたら良いのか分からない。そんな方も多くいらっしゃるのではないでしょうか。
大阪府商工労働部中小企業支援室では、簡易版BCPと称して作成方法やフォーマットを公開しております。

【動画】

【大阪府商工労働部】「超簡易版BCP『これだけは！』シート（自然災害対策版）」策定方法動画（外部サイトへリンク：YouTube）

【Webサイト】

大阪府 「超簡易版BCP『これだけは！』シート （自然災害対策版）」（外部サイトへリンク）

こちらのWebサイトでは、事業継続方針を始めとしてハザードマップや、BCP発動時の組織体制などA3の紙面にまとめるよう推奨しています。まずは簡易版のBCPを作成したあとに見直しを重ねて、精度の高いBCPを作成していくことが重要といえます。

5. まとめ

保険薬局にとってBCPは、非常時における事業の継続を確保するために欠かせないものです。BCPは作成して終わりではなく、見直すことが大切です。一般企業と異なり、保険薬局の業務量は災害時ほど業務範囲や量が拡大する傾向にあります。そのため早急な事業体制の立て直しが非常に重要です。

弊社ではサイバーセキュリティ対策チェックリストの相談も受け付けております。お気軽にお問い合わせください。この記事を通じて、BCPの重要性について考えて頂けましたら幸いです。