コンティンジェンシープラン【contingency plan】CP/コンチプラン

概要

コンティンジェンシープランとは、災害や事故、システム障害などの非常事態が発生した場合に備え、被害を最小限に抑えながら事業や業務を継続・復旧するための対応手順や体制を事前に定めた計画のこと。

英語の “contingency” は「不測の事態」「万一の場合」を意味し、コンティンジェンシープランは事業や業務の遂行を困難にする事象が発生したときに組織がとるべき行動を事前に定めておくものである。通常の業務計画が順調な進行を前提とするのに対し、コンティンジェンシープランは特定のリスクシナリオが発生した場合を想定して策定される。自然災害、システム障害、サプライチェーンの途絶、感染症の流行、サイバー攻撃など、組織の業務継続を脅かす様々な事象が対象となる。

計画の内容としては、発動条件（トリガー）の定義、責任者や指揮命令系統、対応手順、代替手段や代替リソースの確保、関係者への連絡体制、復旧目標などを盛り込むことが多い。発動条件をあらかじめ明示しておくことで、緊急時に判断が遅れることなく迅速に対応を開始できる体制を整えることを目指す。

「事業継続計画」（BCP：Business Continuity Plan）や「災害復旧計画」（DRP：Disaster Recovery Plan）に似た概念だが、BCPが事業全体の継続性を包括的に扱うのに対し、コンティンジェンシープランは特定のリスクシナリオへの個別対応に焦点を当てたものとして区別されることが多い。実務上は両者を明確に分離せず、BCPの一部としてコンティンジェンシープランを位置づける組織も多い。

このような計画は一度作成すれば十分というものではなく、定期的な見直しや訓練を通じて実効性を確認することが重要とされる。組織の構造や業務内容、技術環境の変化に合わせて更新することで、緊急時に実際に機能する危機対応体制を維持することができる。関連する標準規格として「ISO 22301」（事業継続マネジメントシステム）や「NIST SP 800-34」（ITシステムのための緊急時対応計画ガイド）などを参考にすることもある。