平成23年8月、金融庁による大規模なシステムリスク総点検が実施され、金融機関の内部管理態勢における種々の問題点が指摘された。また、これを受け、平成24年5月には、大幅に改定された金融検査マニュアルが金融機関に示されている。

　なかでもBCP（事業継続計画）の観点では、リスク発現時における「最悪のシナリオ」の想定に言及しつつ、システムや業務の外部委託先との密な連携による有事対応力の確保を求めている。すなわち、もはや金融機関が内部に閉じた単独のBCPを構築しようとしても足りず、外部のステークホルダーをも巻き込んだ対応が求められていることは明らかである。この点において、当局の要求水準は従前にも増して高いものとなっている。

　本稿では、金融当局の検査スタンスの変化を踏まえたうえで、本邦金融機関におけBCP策定上の有意な取り組みを紹介し、今後の効果的BCP策定への道筋を示していきたい。

　金融検査マニュアルが、外部ガイドラインに準拠したBCPを策定するよう求めていたこともあり、多くの金融機関ではBCPの形式性を重視した結果、外部の雛型を参照しつつ、外形的に整ったドキュメントが構築されてきた。たしかに、かつての金融検査においては、「やるべきことが書いてある」ドキュメントさえ整っていれば、大きな指摘を受けることもなかったとも聞く。

　ところが、東日本大震災を機に、前述のとおり金融当局のスタンスは変貌し、その結果、「書いてあることをどのように実行するのか」といった実効性の面に踏み込んだ詳細な指摘が相次いでいる。

　これを受け、多くの金融機関では、既存BCPの見直しや再構築が急務となっている。

　このような環境を好機と捉えたメーカーやベンダーでは、「BCPと言えばシステムの二重化ですよ」「いやいや、クラウドの利用が有効ですよ」といったアプローチを金融機関に対して始めている。ただし、システムを二重化したりクラウド環境の利用に切替えるだけでBCP上の課題は解決するのだろうか。

　例えば、「システムをバックアップに切替えるという初期段階での判断は具体的に誰が行うのか？　双方で協議している時間はあるのか？」「対外接続先も一挙にバックアップシステムに切替えられるのか？　それにはどの程度の時間を要するのか？」「交通事情が悪化する中で、本番センターからバックアップセンターにいかなる手段を用いて運用要員を到達させるのか？」といった点が考慮されない限り、本来の実効性は担保されないだろう。

　かたや経営コンサルタントの多くは、「BCPドキュメントを全面的に見直しましょう」といったアプローチをしているようだ。

　多くのコンサルタントは、外部のBCPガイドラインの目次レベルを参照しつつ、まずは外形的な充足性を確保しようとするはずだ。その結果、安価に短期間でBCPらしいドキュメントが再構築されることだろう。ところが、よくよくみると、手順に具体性が乏しく、ただ単に「雛型をベースに、やるべきことが網羅的に記載されただけの文書」が出来上がっただけ、というケースが多いものとみている。確かにこれは初期のBCP構築作業としては誤っておらず、東日本大震災以前の金融当局の検査では看過されてきたことだろう。

　しかしながら、前述のとおり、既に金融当局の要求水準は遥か高みにあり、このような形式ばかりの整備ではもはや意味をなさない。

　BCPで想定すべきリスクは多岐に亘るものの、金融機関にて優先すべきは大規模震災への対応だろう。その際、いかなる震災の発生を想定すべきかという観点で、BCPドキュメントの策定手法が二つ考えられる。

　まずは〈シナリオベース〉での策定手法である。「いつ・どこで・どんな規模の地震」が発生し、それが内外環境にいかなる影響を与えるのか、といった想定を踏まえ、対応手順へと流れていく比較的シンプルな構造である。

　例えば、本店周辺で大規模震災が発生し、その結果、外部環境にどのような影響を及ぼし、ひいては自らのリソースがどの程度毀損する可能性があるのかを検討していくものだ。

　この手法は、「地震が本店周辺で発生した場合」「地震が○○支店周辺で発生した場合」など、あらゆる被災シナリオを描けることから、仔細に亘る対応手順の検討が可能である半面、想定した震災発生シーンと実際の発生パターンが異なる場合には、策定した対応手順との紐付けが思うようにいかず、場合によっては初動の混乱を招く恐れがある。加えて、一つのドキュメント上では大規模震災以外の他のリスクへの対応が困難となり、リスクごとに手順書を分冊化する必要があるなど、ドキュメントの策定量が増加する。

　このように、〈シナリオベース〉での被災想定が「当たるも八卦」に陥りがちである点をカバーする手法とも言えるのが、欧米でのBCPの策定事例などで用いられている〈リソースベース〉での策定手法である。「本店」「システムセンター」「電力」など、インフラや特定リソースが利用不可となった場合を起点に、対応手順を定義していくものだ。リスクごとに複雑化する被災パターンを数多く想定する必要がなく、対応手順を特定の少数パターンに紐付けやすい手法である。ただし、「何かが壊れた」時点から対応手順が定義される例が多く、本来必要となる初動部分の定義が漏れがちな点に留意が必要だ。

　具体的には、「大規模震災が発生し、今は何とか大丈夫だが、このままでは内部リソースが使えなくなる寸前」「大規模震災は発生したが、内部リソースが完全に壊れたかどうか、その状況が不明」といったシーンにみられるように、リソースの詳細な損壊情報等を内部の各部門や外部連携先から収集し、初期判断に至るまでの初動プロセスが定義されないケースが散見される。

（１）事務レベルでのバックアップ
　東京に本店が所在し、各地に支店を有する某金融機関におけるBCPの改善事例をみると、東京本店にてほぼすべての災害対策機能を担っていたものを、震災を機に大幅に見直している。本店が被災し本店への要員参集が困難となるケースを想定のうえ、関西の支店にも同時に災害対策拠点としての機能を立ち上げ、万が一、本店における業務継続が不可能となった場合には、関西の支店を中心に意思決定機能を確保し、業務継続を実現しようとする試みである。

　具体的には、重要業務をピックアップしたうえで、当該業務に精通する人員を東京本店と関西の支店に分散配置させる仕組みを整えるなど、バックアップ拠点におけるオペレーションの確実性を高めることで、BCPの実効性を確保している。

（２）新たなリスクへの対応事例
　東日本大震災では、地震を契機に大津波、原子力災害といった二次災害に見舞われた。また最近では、研究者から国内における火山噴火リスクが増大しつつある点についても警鐘が鳴らされている。

　原子力災害については、どのタイミングで職員を避難させるかが検討のポイントとなる。とりわけ、地域に根差した営業基盤を有する地域金融機関においては、住民より先んじて職員を避難させた場合、当該地域での将来的な営業継続に影響を与えかねない、との思いが強い。

　そこで、ある地域金融機関においては、職員の安全確保に万全を尽くすことと地域密着型営業姿勢の両立を念頭に、「政府や地方公共団体等から避難指示・勧告を受けた段階で、速やかに営業を休止し、職員は避難する」といった判断ポイントが用意されている。

　他方、火山噴火に際しては、首都圏や東海地域を営業基盤とする場合、富士山が噴火した場合に最も事業継続上の影響を受けることだろう。

　例えば、ある金融機関では、富士山噴火時に、重要拠点にいかなる影響を与え得るかといった観点での評価を実施しており、中でも火山灰の降灰に注目している。

　富士山の最後の噴火は江戸時代の宝永4年（1707年）まで遡る。この時、当時の江戸で4～5センチの火山灰の降灰が記録されている。では、現代で仮に5センチの降灰を東京で記録した場合、何が起こり得るだろうか。

　まず頭に浮かぶのは、東西をつなぐ高速道や新幹線などの交通網停止が及ぼす物流上の問題だろう。東海道新幹線、東名道・中央道、空路が使えなくなるとの前提だ。ただし、課題は他にも山積している。

　現在、発電量の多くをカバーするガスタービンによる火力発電では、フィルターが火山灰によって目詰まりを起こしたり、タービンに取り込まれた火山灰がガラス化して内部に固着するなどし、発電能力を低下させることが懸念されている。

　この場合、外部電力の供給が閉ざされた段階で、次善の策として自家発電装置の稼働に頼らざるを得ない。ただし、同様に外気取り込み部のフィルターの性能問題が存在する限り、自家発電装置も設計通りの稼働時間を確保できないであろうことは想像に難くない。

　同時に、移動手段として重要な自家用車、タクシー、バスといった外気吸入路にフィルターを有する内燃機関の多くも、大量の火山灰の前では運行停止を余儀なくされる。

　このようなケースを想定し、ある金融機関では、富士山周辺で火山活動が活発化してきた段階で、基幹系システムの一部を、遠隔地に設置しているバックアップシステムに切り替えるための事前準備体制を発動させることとしている。リスクが発生してからではなく、リスクが発現する前の予兆を察知した段階で、バックアップシステムへの切替の必要性を判断しようという試みだ。

　なお、桜島の噴火に悩まされている鹿児島市では、市内各施設の外気取入口には火山灰除去フィルターを設置しているほか、各家庭で専用のごみ袋に火山灰を収集し、行政が専用廃棄所に集中廃棄している。また、九州新幹線では、大量降灰対策として、車輪とモーターをつなぐギアボックスに密封性対策を施している。

　残念ながら、同様の対策は首都圏では講じられていないようだ。

（３）内外のステークホルダーを巻き込んだ検討
　東日本大震災を機に、BCPの大幅見直しの必要性を認識した某金融機関では、二週に一度のペースで全行の各部門から行内有識者として課長クラスが参画する行内横断的なBCPの検討ワーキングを立ち上げた。

　リソースベースでの被災想定を踏まえ、重要業務の抽出、発災から一時間単位での時間軸で整理した部門間での連携スキーム、属人的に陥りがちな特定の事務作業の棚卸と他者への再教育による対応者のデュアル化など、取り上げられた項目は多岐に亘り、検討は半年以上にも亘って継続された。また、夜間に災害対策要員が本店に参集する際の時間短縮と重要業務の継続・早期着手を念頭に、都心部での災害対策オフィスの構築をはじめとした各種対策についても検討されている。

　なお、同金融機関では、重要拠点の周辺に横たわる活断層等のリスクアセスメントも実施されている。特に金融機関業務にとって重要となる情報システム設置拠点について、地盤や周辺環境、建物にかかる地震・津波シミュレーションを実施し、拠点設置環境の妥当性や建物の堅牢性を定量的に評価しようとする試みである。これらは、今後の基幹系システムやバックアップシステムの設置拠点を検討するためのインプット情報としても活用されている。

　とかく、BCP策定に向けた取り組みに際しては、総務系などの特定部門が中心となって短期間で策定したものを各部門に回覧し、微修正を経てセットされる、といった手続きを踏むケースが多い中、複数部門の責任者が横断的に長期間に亘って討議を加え、部門間での連携手順や現実的な対応手順を検討するといった取り組みに学ぶべき点は多い。