BCP(Business Continuity Plan:業務継続計画)とは、災害・事故等などで被害を受けても、重要業務をなるべく中断させず、また、中断した場合でも、できるだけ早急に(あるいは、許容される中断時間内に)復旧させることを目的に策定するものです。平成20年8月に総務省から「地方公共団体におけるICT部門の業務継続計画(BCP)策定に関するガイドライン」が公表され、日本ではどの地域でも発生の懸念がある大地震を対象とし、ICT部門が管理する情報システムに関する業務継続を中心に早急に検討する必要があるとされています。
徳島県においては、県全体の「徳島県業務継続計画(南海地震編)」が平成20年3月に策定されており、災害時における県の非常時優先業務が整理されているが、その業務を実施・継続させるためには、業務を支える情報システムやネットワーク等の稼働が必要不可欠であり、情報システムやネットワーク等はあらかじめ対策を講じておかないと、災害・事故等の発生後から対策を始めるのでは稼働、早期復旧が困難であるという特性を持っています。
平成23年3月の東日本大震災では、被災自治体がそれまでに構築していたシステムの冗長性や可用性が機能せず、結局のところ個別の情報入手による状況判断と人的な現場力で対応することが多くありました。このような現実を踏まえ、まずは主に災害発生時の初期対応のための参集ルール、組織体制や復旧順序などの危機管理体制を整えることとし、システムや庁舎面の個別の脆弱性の対策であるリスク管理については、引き続きの検討課題が残るが、起こり得る事態や一般的な復旧手順を整理しておくことで、災害発生時の初動に寄与するものとして、ICT部門(スマート県庁推進課)の業務継続計画(以下「当計画」という。)を作成しています。
当計画の被害想定は、徳島県では特に南海トラフの巨大地震の発生により大きな被害が想定されることから、総務省ガイドラインと同様大地震とし、平成26年3月に徳島県が改定した「徳島県業務継続計画<南海トラフ巨大地震編>」を勘案し、当計画を策定しています。
なお、当計画は、徳島県情報セキュリティ実施手順の一部及び徳島県業務継続計画(南海地震編)のうちスマート県庁推進課として取り組むべき項目について定めるものであり、当計画は、徳島県情報セキュリティ基本方針第9条に基づき県の情報セキュリティの維持に支障を及ぼすおそれがあるため非公開としています。
