基礎情報管理
BCPの前提になる会社情報、拠点、部門、重要業務、BCP役割、ステークホルダーを整理します。担当者の頭の中や表計算ファイルに散らばった情報を、運用できる単位に揃えます。
- 会社、拠点、部門、重要業務の一元管理
- 責任者、承認者、緊急連絡先の整理
- RTO、RPO、重要業務の優先順位づけ
最初にここを整えることで、文書作成、リスク選定、訓練、安否確認の対象範囲がぶれにくくなります。
文書管理
ベースBCPとリスク別BCPを分けて管理し、既存BCP文書がある場合は取込結果を確認要として扱います。AIの出力をそのまま反映するのではなく、人が確認してから運用に乗せる前提です。
- ベースBCP、リスク別BCPの管理
- 既存文書の取込と確認要フロー
- 承認、更新、見直し履歴の管理
BCP文書を「保管する場所」ではなく、訓練や改善につながる運用データとして扱います。
リスク管理
業種、拠点、事業属性に応じてリスク候補を整理し、重点管理リスクを選定します。自然災害だけでなく、ランサムウェア、サプライチェーン寸断、システム停止など、事業継続に影響するテーマを扱います。
- 拠点・業種に応じたリスク候補の整理
- 重点管理リスクの選定と優先順位づけ
- リスク別BCP、プレイブック、訓練との接続
リスク選定を曖昧にしないことで、訓練や備蓄の対象も具体化しやすくなります。
プレイブック
重点管理リスクごとに、有事の行動手順をフェーズ別に整理します。誰が、いつ、何を確認し、どの判断を行うのかをプレイブックとして持つことで、文書と実行をつなげます。
- 初動、復旧、再開などフェーズ別の手順管理
- 担当者、関連文書、判断条件の整理
- 訓練結果や改善課題との接続
プレイブックは「読むBCP」から「動けるBCP」へ変えるための中核機能です。
訓練管理
机上訓練、安否確認訓練、リスク別訓練などを記録し、実施結果から改善課題を残します。訓練を単発イベントで終わらせず、次回の見直しにつなげるための管理機能です。
- 訓練計画、実施記録、振り返りの管理
- 関連リスク、プレイブック、参加者の紐づけ
- 改善課題と次回見直しへの接続
訓練結果が残ることで、BCPが実際に動くかどうかを継続的に確認できます。
備蓄管理
拠点と重点管理リスクに応じて、必要な備蓄品目や点検状態を確認します。BCP文書に書かれた対策と、実際の備えが分断されないように管理します。
- 拠点ごとの備蓄状態の確認
- リスクに応じた推奨品目の整理
- 点検、期限、補充の管理
備蓄は防災だけでなく、業務再開に必要な初動リソースとして扱います。
安否確認
有料オプションとして、安否確認イベントの作成、対象者への通知、回答集計、家族代理回答、CSV出力に対応します。安否確認の結果を、初動判断やプレイブック発動に接続する前提で扱います。
- イベント作成、回答集計、未回答者確認
- Safety Only対象者と家族代理回答
- 訓練、初動、改善課題への接続
診断・KPI
Layer A/B評価やレジリエンス診断で、BCPの整備状況を可視化します。共通基盤とリスク別対応を分けて確認し、改善すべき項目を見つけやすくします。
- Layer A/B整備度評価
- 成熟度、文書、訓練、備蓄の状態確認
- 改善項目の把握と見直しへの接続
AI支援
AIは下書きを直接公開するものではなく、診断、候補提示、レビュー補助として扱います。既存文書の取込や会話型支援は、担当者が確認してから反映する流れにしています。
- AI診断レビューと確認要フロー
- 会話型ワークスペースでの検討支援
- AI利用ログと対象範囲の管理
AIの出力は、意思決定を置き換えるものではなく、担当者の確認と承認を前提にした補助情報として扱います。
セキュリティ・統制
BCPには拠点、連絡先、重要業務、復旧手順などの重要情報が含まれます。TSUDULYでは、テナント分離、MFA、権限ロール、監査ログ、AI利用ログを前提に管理します。
- MFA、ロール、テナント分離
- 監査ログとAI利用ログ
- 確認要フローと承認履歴
