コロナ・サイバー攻撃のリスクも…中小企業で「BCP」が進まない理由
中小企業による事業継続計画(BCP)の策定が進んでいない。日本商工会議所の2月の調査によると、「策定済み」「策定中」を合わせた回答は全体の31・5%と、3割程度にとどまっている。だが自然災害のみならず、コロナ禍での行動制限やサイバー攻撃など、中小企業をめぐるリスクは後を絶たない。取引先の大企業を巻き込んだサプライチェーン(供給網)に波及しかねないだけに、中小企業に取り組みを促す施策を訴求することが期待される。
日商によると、BCPを「策定済み」は2021年9月調査比で0・1ポイント増の14・8%、「策定中」は同1・6ポイント増の16・7%で、合わせて同1・7ポイント増の31・5%だった。数値は増えているものの、割合は3割程度に過ぎない。
日商は「人的余裕やノウハウのなさなどから、BCP策定が進んでいない様子がうかがえる」と指摘する。
BCPの内容(複数回答)については「自然災害などを想定」が同1・3ポイント減の69・7%だった一方、「感染症を想定」が同5・9ポイント増の50・0%と、オミクロン株の感染拡大を受けたBCP策定は増えている。ただトヨタ自動車の国内全工場停止に追い込んだサイバー攻撃など、深刻なリスクは感染症にとどまらず存在する。
サイバーセキュリティーに関しては、経済産業省が情報処理推進機構(IPA)と共同で、BCP策定を推進するためのガイドブックを作成しているほか、中小企業庁は事前対策を策定した中小企業に優遇措置を講じる「事業継続力強化計画」認定制度を設け、中小企業に取り組みを促している。同認定制度は20年から新たなリスクにサイバー攻撃などを加え、低利融資や減税措置などの支援を講じている。
東京都もサイバー対策について相談窓口を設けているほか、対策促進のための助成金も支給。セキュリティーに必要な設備などの導入経費の一部を助成している。IPAが実施しているセキュリティー対策自己宣言「SECURITY ACTION」を行っている都内の中小企業・中小団体を対象に実施している支援策だ。
オミクロン株の収束が見通せない中、企業のBCPは足元のコロナ禍対策に集中しがちだが、併せてサイバー攻撃への備えも求められる。供給網で最も対策が手薄とみられる中小企業が攻撃のターゲットとなり、取引先の大手が巻き込まれれば被害は一気に拡散する。政府・自治体は中小企業の取り組みを促す支援策を訴求し、大手も供給網全体のセキュリティーに目を配る対策が求められる。