中小企業による事業継続計画（ＢＣＰ）の策定が進んでいない。日本商工会議所の２月の調査によると、「策定済み」「策定中」を合わせた回答は全体の３１・５％と、３割程度にとどまっている。だが自然災害のみならず、コロナ禍での行動制限やサイバー攻撃など、中小企業をめぐるリスクは後を絶たない。取引先の大企業を巻き込んだサプライチェーン（供給網）に波及しかねないだけに、中小企業に取り組みを促す施策を訴求することが期待される。

日商によると、ＢＣＰを「策定済み」は２０２１年９月調査比で０・１ポイント増の１４・８％、「策定中」は同１・６ポイント増の１６・７％で、合わせて同１・７ポイント増の３１・５％だった。数値は増えているものの、割合は３割程度に過ぎない。

日商は「人的余裕やノウハウのなさなどから、ＢＣＰ策定が進んでいない様子がうかがえる」と指摘する。

ＢＣＰの内容（複数回答）については「自然災害などを想定」が同１・３ポイント減の６９・７％だった一方、「感染症を想定」が同５・９ポイント増の５０・０％と、オミクロン株の感染拡大を受けたＢＣＰ策定は増えている。ただトヨタ自動車の国内全工場停止に追い込んだサイバー攻撃など、深刻なリスクは感染症にとどまらず存在する。

サイバーセキュリティーに関しては、経済産業省が情報処理推進機構（ＩＰＡ）と共同で、ＢＣＰ策定を推進するためのガイドブックを作成しているほか、中小企業庁は事前対策を策定した中小企業に優遇措置を講じる「事業継続力強化計画」認定制度を設け、中小企業に取り組みを促している。同認定制度は２０年から新たなリスクにサイバー攻撃などを加え、低利融資や減税措置などの支援を講じている。

東京都もサイバー対策について相談窓口を設けているほか、対策促進のための助成金も支給。セキュリティーに必要な設備などの導入経費の一部を助成している。ＩＰＡが実施しているセキュリティー対策自己宣言「ＳＥＣＵＲＩＴＹ　ＡＣＴＩＯＮ」を行っている都内の中小企業・中小団体を対象に実施している支援策だ。

オミクロン株の収束が見通せない中、企業のＢＣＰは足元のコロナ禍対策に集中しがちだが、併せてサイバー攻撃への備えも求められる。供給網で最も対策が手薄とみられる中小企業が攻撃のターゲットとなり、取引先の大手が巻き込まれれば被害は一気に拡散する。政府・自治体は中小企業の取り組みを促す支援策を訴求し、大手も供給網全体のセキュリティーに目を配る対策が求められる。