感染症やサイバー攻撃にも備える！最新「事業継続力強化計画」のポイント

こんにちは。東京都千代田区で開業しています、税理士の竹岡悟郎です。

近年は、地震や台風といった自然災害だけでなく、新型コロナウイルスのような感染症、サイバー攻撃など、中小企業を取り巻くリスクが大きく変化しています。

こうした背景から、「事業継続力強化計画」の策定指針が見直され、自然災害対策に加えて、感染症・サイバー攻撃への備えも計画に盛り込むことが求められるようになりました。

事業継続力強化計画とは？

事業継続力強化計画は、中小企業があらかじめ防災・減災の取り組みをまとめた計画を作成し、それを経済産業大臣が認定する制度です。

認定を受けると、次のようなメリットがあります。

• 税制優遇
• 金融支援（融資など）
• 各種補助金の加点評価　など

「非常時に会社を守る計画」であると同時に、公的な支援を受けやすくなる制度でもあります。

---

最新版での大きな変更点

もともと事業継続力強化計画は、地震・台風などの自然災害発生時に中核となる事業をいち早く再開・継続することを目的としていました。

しかし今は、次のようなリスクも無視できません。

• パンデミック（感染症の大流行）
• デジタル化に伴うサイバー攻撃の増加

そのため最新版では、自然災害だけでなく、感染症・サイバー攻撃などの「自然災害以外のリスク」も含めて対策を整理することが求められています。

すでに自然災害向けの計画を作成済みの企業も、この機会に内容を見直すことが重要です。

---

感染症への具体的な備え

想定されるリスク

• 従業員が出勤できない、人数が大きく減る
• 外出自粛により来店や売上が減る

といった問題が生じる可能性があります。

事前にやっておきたいこと

• マスク・消毒液・防護服などの衛生用品を一定期間分ストックしておく
• 従業員が自宅から仕事を続けられるよう、テレワーク環境（PC・通信・システムへのリモート接続など）を整える

発生後の対応のイメージ

• 時差出勤や勤務シフトを調整して、従業員同士の接触機会を減らす
• 事業所内でのクラスター発生を防ぐためのルールを事前に決めておく

---

サイバー攻撃への具体的な備え

想定されるリスク

サイバー攻撃が起きると、次のような被害が想定されます。

• システム障害・停止
• 顧客情報などの機密データの漏洩
• システム復旧にかかる高額な費用
• 営業ができないことによる売上減少

事業の根幹を揺るがしかねない、非常に重大なリスクです。

事前にやっておきたいこと

• 不正アクセスや異常を検知する「監視サービス」の導入
• すべての端末に最新のウイルス対策ソフトを導入し、常にアップデートしておく
• 従業員へのセキュリティ教育（怪しいメールを開かない、パスワード管理の徹底など）

もし被害が発生した場合に備えて

• 障害や漏洩が発生したときに、被害状況をすばやく把握するためのフローを決めておく
• 顧客や関係先へ、いつ・誰が・どのように説明するか、事前に体制や担当者を決めておく
• 事業を復旧させるまでの「手順書（マニュアル）」をあらかじめ作成しておく

---

まとめ：リスク見直しの良いきっかけに

最新版の事業継続力強化計画は、自然災害だけでなく、感染症やサイバー攻撃など現代特有のリスクも含めて、会社をどう守るかを整理するための枠組みです。

こうしたリスクを計画の中にきちんと位置づけておくことで、想定外の事態が起きたときでも、慌てずに対応し、事業の早期復旧・継続につなげることができます。

「うちの会社はどんなリスクがあるのか」
「今の備えで十分なのか」
を見直す良いタイミングです。

ぜひ自社の実情に合った事業継続力強化計画を一度検討してみてください。