調剤薬局が知るべき サイバーセキュリティ用語解説
~BCP(Business Continuity Plan)~
近年情報通信技術の発達に伴い、サイバーセキュリティへの対策が急務となっています。
薬局業界においても、厚生労働省が2023年10月に「薬局におけるサイバーセキュリティ対策チェックリスト(以下、サイバーセキュリティ対策チェックリストといいます。)」を公表し、2024年度中にすべての項目に関して対応するよう求めています。
しかしながらセキュリティ対策に関する用語は想像がつきづらいものが多く「正直ついていけてない…」という方も、多くいらっしゃるのではないでしょうか。
そこで本コラムではサイバーセキュリティ対策チェックリストに出てくる用語や、サイバーセキュリティ対策において欠かせない用語について順に解説します。今回のテーマはBCPです。
最近、さまざまな業界で「BCP」という言葉がよく聞かれるようになりました。BCPとは「Business Continuity Plan」の略で、日本語では「事業継続計画」と呼ばれています。一言で表現すると「自然災害や感染症の流行、サイバー攻撃などのリスクが発生した際に、どのようにして事業を継続させるかを考えた計画」のことを指します。
また2025年4月以降、医療DXの加算条件として、サイバーセキュリティ対策チェックリストが必要となります。このチェックリストの中には、BCP(事業継続計画)の作成も含まれています。そこで今回はBCPについて解説します。
BCPの主な目的は、企業が自然災害、大火災などの緊急事態に遭遇した場合において、事業資産の損害を最小限にとどめつつ、事業の継続や早期復旧のために、平常時に行うべき活動や緊急時における事業継続のための方法、手段などを取り決めておく計画のことです。
保険薬局においても、BCPは非常に重要です。薬局は、患者さんに必要な医薬品やサービスを提供する場所であり、その継続は地域の健康を支える大切な役割を果たしています。何か問題が発生した場合に備えて、事前に計画を立てておくことが重要な業態であるといえます。
BCPは、以下のような要素で構成されます。
自然災害に限らず、サイバー攻撃が発生した場合のBCPを策定することも大切です。近年、IT技術の発展に伴い、サイバー攻撃のリスクも増加しています。保険薬局では、個人情報を管理していますのでサイバー攻撃に備えることは重要です。
仮にサイバー攻撃を受けた際に対応を誤った結果、被害が個人情報流出にまで発展した場合は、地域の住民の方からの信頼が落ちる可能性もありますし、損害賠償責任に発展することも想定されます。
そのため、サイバー攻撃に関するBCPも策定する必要があります。サイバーセキュリティ対策チェックリストにもBCPの策定が項目として挙げられています。
BCPの重要性を把握していたとしても何から始めたら良いのか分からない。そんな方も多くいらっしゃるのではないでしょうか。
大阪府商工労働部中小企業支援室では、簡易版BCPと称して作成方法やフォーマットを公開しております。
こちらのWebサイトでは、事業継続方針を始めとしてハザードマップや、BCP発動時の組織体制などA3の紙面にまとめるよう推奨しています。まずは簡易版のBCPを作成したあとに見直しを重ねて、精度の高いBCPを作成していくことが重要といえます。
保険薬局にとってBCPは、非常時における事業の継続を確保するために欠かせないものです。BCPは作成して終わりではなく、見直すことが大切です。一般企業と異なり、保険薬局の業務量は災害時ほど業務範囲や量が拡大する傾向にあります。そのため早急な事業体制の立て直しが非常に重要です。
弊社ではサイバーセキュリティ対策チェックリストの相談も受け付けております。お気軽にお問い合わせください。この記事を通じて、BCPの重要性について考えて頂けましたら幸いです。