東京商工会議所は8月28日、会員企業を対象に実施した「会員企業の災害・リスク対策に関するアンケート」2023年調査結果を公開した。BCP策定状況や、帰宅困難者対策、行政に望む災害・リスク対策施策等についてアンケート調査で、回答件数は1,353件、大企業と中小企業の割合は2:8となっている。
BCP策定状況では、BCP策定率は全体でゆるやかな増加となっているが、特に大企業は前年調査(54.2%)から今回は71.4%と大幅に増加した。BCPで想定しているリスクは、「地震」(93.4%)、「感染症」(59.3%)、「水害」(55.7%)、「サイバー攻撃」(40.0)、「火山噴火」(18.6%)が上位となった。
あらゆる災害・リスクに対応する「オールハザード型」のBCPを策定している企業は12.8%で、前回(13.6%)とほぼ同水準となった。
なお、4位の「サイバー攻撃」は前回まで質問票の選択肢に用意されていなかった。今回、初めて選択肢に追加されており、東京商工会議所がサイバー攻撃を事業継続を揺るがす事象であることを認めたといえる。
調査ではまた、「備えが必要」と考えているリスクがBCPで想定されていないケースが多いことも明らかになった。BCPで想定しているリスクの割合は、「その他」を除く全項目において「備えが必要」と考えるリスクの割合を下回った。
特に、サイバー攻撃や戦争・紛争等、テロ・ミサイル攻撃等といった自然災害以外のリスクへの備えが低い水準となっている。戦争やミサイル攻撃などは準備のためのコスト、工数とのバランスが難しいなどの問題があるものの、サイバー攻撃は82.1%が備えが必要としながらBCPで想定している企業は40.0%と半数にとどまっている。
BCP策定の課題についての質問では、「具体的なリスクが分からない」(49.5%)、「策定・検討に係る費用に余裕がない」(48.0%)がともに約半数を占めた。一方で、BCPを策定したことにより「従業員のリスクに対する意識が向上した」との回答は約7割を占めた。
調査ではこのほか、「地震対策・帰宅困難者対策」として帰宅困難者対策条例認知度や帰宅困難者の受け入れ、備蓄状況、「行政に望む災害・リスク対策に係る施策」などの結果をまとめている。
