オペレーショナル・レジリエンス時代の「コンティンジェンシープラン」最前線
投稿日:2025年4月25日
首都直下地震や大規模サイバー攻撃、そしてパンデミックなど、人々の生活・経済活動を大きく揺るがす「想定外」の事象が常態化しつつあります。
こうしたリスク環境を受け、金融庁はオペレーショナル・レジリエンス(以下「オペレジ」)という新たな枠組みを提示し、重要業務を「停止させない」だけでなく「再起動させる力」を評価する流れを強化しています。
さらに 2025 年には FISC(金融情報システムセンター)が発行する手引書も改訂され、コンティンジェンシープラン(以下「CP」)の整備が一段と重要になりました。
金融ライセンス取得においては、BCP(事業継続計画)と並んで CP の実効性が厳しくチェックされる時代と言えるでしょう。
本記事では最新版手引書の刷新ポイントと、弊社が支援できる策定プロセスを解説します。
コンティンジェンシープランとは
コンティンジェンシープラン(CP) とは “緊急時対応計画” と訳され、被害が起こった後の「初動対応から暫定復旧まで」をスムーズに進めるための手順書です。
BCP(事業継続計画) が「事業を止めない」ことを目的とするのに対し、CP は「停止が発生した瞬間から、いかに早く復旧に取りかかるか」を定義する点が最大の違いです。
具体的には、情報システム障害、サイバー攻撃、自然災害、重要外部委託先の同時被災など、多岐にわたるリスクシナリオを想定し、どの部門がどう動き、誰が何を決定し、どのように社外通報を行うかなどを整理します。
特に金融事業では利用者資金や個人情報を扱うため、「事後対応の不備」 が社会的信用を大きく棄損するリスクへ直結します。
CP は単なるお守りではなく、ライセンスの維持審査 でも欠かせない評価項目となっています。
2025 年版 FISC 手引書で強化された 3 つの視点
2025 年改訂(第 5 版)は、直近の行政動向と障害事例を踏まえ 3 つのポイント をアップデートしました。
- オペレーショナル・レジリエンスに関する記載追加 – 金融庁が 2023 年 4 月に公表した「オペレーショナル・レジリエンス確保に向けた基本的な考え方」を反映し、オペレジと CP の関係性や整合の取り方を明示。
- 策定手順の考え方を拡充 – 従来の「リスク(原因)起点」でシナリオを作る方法に加え、自然災害・サイバー攻撃・感染症など 原因を問わず “リスク(結果)” を起点 として復旧手順を設計するアプローチを解説。
- システム障害事例・各種ガイドラインを踏まえた改訂 – 近年の大規模障害やガイドライン改訂を分析し、復旧優先度決定や外部委託先管理などの考慮事項を追記。
弊社が支援できる領域
金融ライセンスの申請支援において以下のようなサポートをしています。
- ガバナンス整備 ― 取締役会決議・責任者任命・決裁ルールを文書化
- 計画書ドラフト ― 各種テンプレ提供
- 訓練設計 ― 机上演習/実地演習のシナリオ案作成
- 当局説明資料 ― 申請書・ヒアリング想定問答の一体化
まとめ
CP は単なる “お守り文書” ではなく、経営リスクを可視化し、社会的信頼を高める投資です。当法人では、貴社の事業特性に合わせた ワンストップ策定支援 を行っています。まずはお気軽にご相談ください。
(著者:徐)