緊急時対応計画：作成したら、定期的なメンテナンスとテストを

～定期的＝年に一度はメンテとテストを

投稿：舩生好幸（ISACA認定CISA、IPA登録セキュリティプレゼンター）2025.11.10

災害やサイバー攻撃など、思いがけないトラブルが発生したときに、会社や職場を守るために欠かせないのが「緊急時対応計画」です。

緊急時対応計画は、地震などの災害や停電、システム障害、情報漏えいなどの非常時に、誰が、どのように対応するかをまとめた会社や職場の”行動マニュアル”です。

しかし、もしもこの計画を「作って終わり」にしてしまうと、非常事態が発生した際に機能しない可能性が生じます。

〇定期的な見直しとテストの重要性

ISO/IEC 27001:2022（ISMS=情報セキュリティマネジメントシステムの国際規格）でも、「緊急時対応手順や連絡体制を定期的に見直し、テストすること」が求められています。

これは、状況の変化に合わせて計画を常に最新状態に保ち、いつ発生するかわからない非常時にも有効に機能するようにしておくためです。

たとえば、緊急時対応計画を構成する緊急連絡網について、担当者の異動や連絡先の変更を放置していると、いざという場合に連絡できなかったり、遅延が生じる可能性があります。

また、機器やソフトウェアの更新や業務の変化などから緊急時対応手順の記述が古くなっていたり現場と不一致が生じていると、遅延や混乱を招く可能性や、期待する目的が達成できない可能性もありえます。

そのため、緊急時対応計画を作成したら少なくとも年に1回は、内容の確認や実践的な訓練（リハーサル）を行うことが大切です。

リハーサルでは、実際にトラブルが起きた場面を想定して、対応の流れを確認します。

できる限り現実に近い環境を用意してリハーサルすることが理想的ですが、それができない場合ば、関係者が集合し机上で確認するなど、可能なやり方でリハーサルを実施する場合もあります。

〇小規模な事業者様も、できる範囲で計画とリハーサルを

小規模な事業者様でも、例えば、

「日頃どのような緊急事態に備えておくのか」

「最初、気づいた人は何をすべきか」

「だれに報告・連絡するか」

「復旧までの手順はどうするか」

といった項目を意識し、それらに対して準備をすることが緊急時対応計画であり、それらへの対応方法を定期的に確認しておくことが訓練となり、被害を大幅に減らすことにつながります。

計画の見直しと訓練を重ねることで、メンバー全員が「もしもの時」に自信を持って行動できるようになります。

「万が一」に備えることは、会社の信頼を守る最も確実な投資でもあります。

（Primary-f／向実庵　代表）

＜ご案内＞

Primary-fでは、事業者様の「人と事業を守る」ため、中小企業庁及びＩＰＡが推進する「できるところから始めて段階的にステップアップ」の取り組みに沿った情報セキュリティ関連サービスをご提供いたします。

最新記事