ブログ2026.04.21

「うちは関係ない」が一番危ない 介護事業者のBCP見直しで起きやすい落とし穴

「うちは関係ない」が一番危ない 介護事業者のBCP見直しで起きやすい落とし穴

はじめに

多くの事業者が、問題が起きてから気づきます。

「想定していた危機」と「実際に止まった原因」が違っていたことに。

介護事業者のBCPは、感染症と自然災害を中心に整えやすい一方、サイバーやシステム停止の視点が抜けやすい傾向があります。ですが、業務停止の原因は一つではありません。だからこそ、落とし穴を先に知っておくことが大切です。

BCPは、作ること自体が目的ではありません。いざというときに、現場が止まらず、利用者対応を続けられ、事務や経営判断までつながる状態をつくることが目的です。ところが実際には、書類としては整っていても、運用の中で機能しないケースが少なくありません。

Day3では、介護事業者がBCPを見直すときに特に起きやすい落とし穴を整理しながら、なぜサイバーも含めた視点が必要なのかをわかりやすく見ていきます。

目次

• 1. 落とし穴① BCPが“提出用の書類”になっている


• 2. 落とし穴② サイバーを専門外として切り離している


• 3. 落とし穴③ 現場・事務・経営がつながっていない


• 4. 落とし穴④ 訓練をしていない


• 5. 落とし穴⑤ 外部委託先の停止を見ていない

本文

1. 落とし穴① BCPが“提出用の書類”になっている

作成した時点で安心してしまうと、BCPは使えないまま残ります。

緊急時に必要なのは、分厚い資料ではなく、すぐ見て動ける手順です。

特に介護現場では、忙しさから見直しや訓練が後回しになりやすく、結果として「あるけれど使えない」状態が起こります。

たとえば、計画書の中に役割分担や連絡手順が書かれていても、実際に職員がその内容を知らなければ意味がありません。保管場所が分からない、更新日が古い、担当者が異動している。そうした小さなズレが、緊急時には大きな混乱につながります。

BCPは、作成した日が完成日ではなく、運用のスタート日です。見直し、共有、訓練まで含めて初めて価値が出ます。

2. 落とし穴② サイバーを専門外として切り離している

「難しい話だから、うちでは無理」

「ベンダー任せでよい」

「現場には関係ない」

そうした認識が、かえって危険です。

サイバーという言葉を聞くと、専門知識が必要な話に見えます。ですが、BCPの観点で本当に大切なのは、技術の細部よりも、業務が止まったときにどう動くかです。

たとえば、記録システムが使えなくなったときに紙へ切り替えられるか。家族や職員への連絡が別手段でできるか。請求や報告にどのくらい影響が出るか。こうした点は、専門家だけでなく、現場や経営者が一緒に考えるべき内容です。

サイバーを「自分たちには関係ない別世界の話」として切り離すと、対策の入口にすら立てません。結果として、起きてから慌てる体制のままになってしまいます。

3. 落とし穴③ 現場・事務・経営がつながっていない

危機時には、現場だけ回っても足りません。

請求、記録、連絡、判断、対外説明までつながって初めて、事業は継続できます。

たとえば、

• 現場は動ける


• でも記録システムが止まる


• 事務は請求できない


• 経営者は状況を把握しきれない

この分断が起きると、現場の負担が急に増えます。

さらに問題なのは、それぞれが別々に頑張ってしまうことです。現場は利用者対応で手いっぱい、事務は復旧連絡に追われ、経営者は全体像が見えない。こうなると、判断が遅れ、連絡も後手になります。

BCPは、部門ごとの手順書ではなく、組織全体がつながるための設計図です。現場、事務、管理者、経営者、それぞれの役割がつながっているかを確認することが欠かせません。

4. 落とし穴④ 訓練をしていない

訓練をしていないBCPは、ぶっつけ本番になりやすいです。

どれだけ丁寧に計画を作っても、実際に声に出して確認し、流れをたどってみなければ見えない穴があります。連絡先が古い、代替手順が曖昧、担当者が思っていた役割と違う。こうした問題は、訓練して初めて見つかります。

難しい訓練でなくてかまいません。

「朝、記録システムに入れない」という想定で10分話し合うだけでも効果があります。

たったそれだけでも、

• 誰が最初に確認するのか


• 誰に報告するのか


• 紙運用へどう切り替えるのか


• 家族や関係先への連絡は必要か

といった具体的な動きが見えてきます。

訓練をしていないと、計画は「分かったつもり」のままで終わります。実際に動ける形に変えるには、短時間でも試すことが大切です。

5. 落とし穴⑤ 外部委託先の停止を見ていない

最近は、小規模事業者でも多くの業務を外部サービスに頼っています。

クラウド記録、請求ソフト、勤怠、連絡ツール、委託先サーバーなどです。

自社が無事でも、委託先が止まれば、自社の業務も止まります。

そのため、BCPでは「自社の被害」だけでなく「依存先の停止」も見ておく必要があります。

ここが抜けていると、「社内は問題ないのに業務が進まない」という状態に陥ります。特にサイバー事故では、自社が直接攻撃を受けていなくても、利用中のサービス障害や委託先の被害によって影響を受けることがあります。

だからこそ、外部サービスを使っている業務は何か、その代替手段はあるか、緊急連絡先は整理されているかを確認しておくことが大切です。

まとめ

介護事業者のBCP見直しで多い失敗は、書類化、分断、未訓練、そしてサイバーの切り離しです。サイバーを「別問題」にせず、現場・事務・経営・外部委託先まで含めて見直すことが、実際に使えるBCPへの近道です。

FAQ

Q1. BCPの訓練は大がかりでないと意味がありませんか？

いいえ。短い机上訓練でも十分意味があります。重要なのは、現場で動けるかを確認することです。

Q2. サイバー対策はベンダー任せで大丈夫ですか？

任せる部分があっても、初動判断、連絡、代替運用などは自社で決めておく必要があります。

Q3. どこが止まると一番困るか分かりません

まずは「1日止まると困る業務」「3日止まると困る業務」に分けて整理すると見えやすくなります。

記事・相談担当者：井浪（いなみ）：Amazon/Kindle 著者ページ