復旧計画未策定が67％、備えの実態が明らかに

2026.02.18

株式会社関通は、企業におけるシステム障害やサイバー攻撃への備えに関する実態調査を実施した。その結果、復旧計画書(BCP / DR)を策定していない企業が67％に上り、復旧訓練の未実施や経営層関与の不足など、日本企業のサイバーセキュリティ対応における調査結果が示された。

67％が復旧計画書を未策定

調査によると、システム障害やサイバー攻撃に備えた復旧計画書(BCP / DR)を策定している企業は33％にとどまり、67％が未策定であることが明らかになった。

未策定企業からは、「対策の必要性は感じているが、何から手をつければよいかわからない」「日常業務が優先され、計画策定まで手が回らない」といった声が寄せられている。

復旧計画書を策定している企業に対し、過去1年以内の復旧訓練の実施状況を尋ねたところ、実施したと回答した企業は13％にとどまり、82％が未実施であった。

計画が存在していても実効性を検証できていない企業が大半であり、訓練未実施の企業が多い結果となった。

訓練未実施の理由としては、「復旧計画書があれば十分に対応できると思い込んでいた」「訓練の必要性をあまり感じていなかった」といった回答が挙げられている。

復旧計画書の策定や訓練に対する経営層の関与については、54％の企業が現場主導であると回答した。経営層主導は38％にとどまった。

現場主導企業からは、「経営層には報告レベルで、ほぼ現場任せ」「IT部門では危機意識が高いが、経営層に温度感が伝わっていない」といったコメントが寄せられている。

今回の調査では、復旧計画書の未策定企業が67％、過去1年以内に復旧訓練を実施していない企業が82％となるなど、復旧体制の整備状況に関する回答結果が示された。また、復旧計画や訓練の主導部門については、現場主導が54％、経営層主導が38％であった。

同社は、復旧計画の策定状況や訓練実施状況、経営層の関与状況などの調査結果を踏まえ、企業におけるサイバー攻撃やシステム障害への備えの実態を分析している。なお、未策定企業からは「何から手をつければよいかわからない」といった回答も寄せられている。