医療法人の事業継続計画（BCP）完全ガイド【2026年版・災害/感染症/サイバー対策】

2024年度の診療報酬改定で医療機関のBCP（事業継続計画）策定が施設基準の要件として組み込まれ、実質的な義務化が進みました。厚生労働省の通知によれば、BCPを整備していない医療機関は特定の施設基準加算の取得が困難になるほか、今後の指導・監査での指摘対象にもなりえます。しかし、「BCPを作成した」という医療機関の多くが、ひな形をそのまま印刷して棚に差しただけの「作って終わり」状態に陥っています。本記事では、自然災害・感染症・サイバー攻撃の3軸にわたるBCPの全体構造を厚生労働省・内閣府・経済産業省の公開ガイドラインに基づいて整理し、個人クリニックから多施設展開の医療法人まで使えるチェックリスト・実践的なポイントを解説します。具体的な法的判断・訓練設計・専門システム選定については、弁護士・税理士・社会保険労務士・コンサルタント等の専門家にご相談ください。

この記事で分かること

• 2024年度改定でBCP義務化がどう変わったか——施設基準との連動ポイント
• 厚労省ガイドラインが定める自然災害・感染症・サイバーの3軸BCP全体像
• 自然災害BCP：地震・水害・停電・通信断ごとの具体的対応策
• 感染症BCP：コロナ後ガイドライン改定（2023年）への対応と見直し手順
• サイバーBCP：ランサムウェア・データ損失対応と初動72時間フロー
• 個人クリニック／中規模医療法人／多施設展開のタイプ別選択肢
• 10項目以上の実務チェックリスト
• 「作って終わり」にならないための運用定着ポイント
• よくある質問（FAQ）8問への回答

1. はじめに——医療機関のBCPが2024年義務化以降の現状

医療機関のBCP策定は、2012年の東日本大震災を契機に厚生労働省が本格的な整備を促してきました。2022年度には診療報酬改定で「業務継続計画未策定減算」が感染対策向上加算等に組み込まれ、2024年度改定ではさらに対象が拡大され、ICU・救急・回復期・外来等の複数の施設基準でBCPの策定・訓練実施が要件として明記されました。

厚生労働省「医療機関における業務継続計画（BCP）の策定ガイドライン」（2017年公開・改訂版あり）は、自然災害・感染症・情報システム障害の3領域を対象としており、各領域で「被害想定」「対応手順」「訓練・演習」の3要素を整備することを求めています（出典：厚生労働省「医療機関における業務継続計画（BCP）の策定ガイドライン」 https://www.mhlw.go.jp/stf/seisakunitsuite/bunya/kenkou_iryou/iryou/bcp/ 取得日：2026-05-15）。

しかし現場の実態は厳しく、2024年度の医療機能評価機構の調査によれば、BCPを「策定済み」と回答した医療機関のうち「年1回以上の訓練実施」まで達成しているのは半数以下にとどまります。書類上の策定はできていても、訓練・見直し・職員周知という「運用」フェーズに至っていないケースが大多数です。

2026年現在、診療報酬改定の方針を踏まえると、今後の改定でBCPの「実効性確認」（訓練記録・見直し記録の保管等）が施設基準要件として厳格化される可能性が高く、「策定しただけ」のBCPでは加算取得を維持できなくなるリスクがあります。BCP担当者・事務長・院長はいま一度、自院のBCPが機能するものかどうかを点検する必要があります。なお、施設基準の解釈・加算適用可否については、社会保険労務士・税理士・コンサルタント等の専門家にご相談ください。

2. BCPの全体像（厚労省ガイドライン・自然災害/感染症/サイバーの3軸）

医療機関のBCPは、厚生労働省ガイドラインおよび内閣府の業種横断BCP指針に基づき、大きく「自然災害BCP」「感染症BCP」「サイバー（情報システム障害）BCP」の3軸で設計します。3軸は独立したものではなく、共通する「基本方針・体制」「優先業務の選定」「資源（人材・設備・情報）の管理」「訓練・演習」の枠組みを共有しており、いわゆる「統合型BCP」を目指すのが現在の推奨アプローチです。

BCP軸	主な根拠ガイドライン	想定リスク事象	最低限の必須文書
自然災害	厚労省「医療機関BCP策定ガイドライン」、内閣府「事業継続ガイドライン」	地震・津波・水害・停電・通信断	被害想定シート・対応手順書・連絡先リスト・訓練記録
感染症	厚労省「医療機関等における感染対策ガイドライン」「新興感染症対応BCP」	コロナ類似感染症・インフルエンザ集団感染・結核再燃	患者分類フロー・スタッフ確保計画・個人防護具備蓄計画・訓練記録
サイバー	厚労省「医療情報システム安全管理ガイドライン第6.0版」、経産省「サイバーセキュリティ経営ガイドライン」	ランサムウェア・不正アクセス・データ消失・医療機器IoMT侵害	システム一覧・バックアップ手順・インシデント対応フロー・報告先リスト

BCPの基本設計ステップは次の通りです。①基本方針の策定（院長・理事長が署名）、②事業影響度分析（BIA：どの業務が停止すると最も重大か）、③リスク評価（発生確率×影響度のマトリクス）、④戦略立案（代替手段・外部連携等）、⑤BCP文書化、⑥教育・訓練・演習、⑦定期見直し。厚生労働省ガイドラインは特に「優先業務」の明確化を重視しており、「重篤患者の救急対応」「入院患者の安全確保」「感染防止対応」を最優先業務として最初に特定することを推奨しています。

内閣府「事業継続ガイドライン」（第4版・2023年）は全産業向けですが、BCPのPDCAサイクル（Plan-Do-Check-Act）と「最低限のサービスレベル（MTPoD：Maximum Tolerable Period of Disruption）」の設定について詳細な解説を提供しており、医療機関BCPの設計にも活用できます（出典：内閣府「事業継続ガイドライン 第4版」 https://www.bousai.go.jp/kyoiku/kigyou/pdf/guideline202303.pdf 取得日：2026-05-15）。

3. 詳細1：自然災害BCP（地震/水害/停電/通信断対応）

自然災害BCPは、医療機関BCPの中で最も整備が進んでいる領域ですが、「地震のみを想定」「停電対策が発電機1台で終わっている」など対応の片寄りが目立ちます。地震・水害・停電・通信断の4シナリオを別々に設計することが、実効性の高いBCPへの第一歩です。

3-1. 地震対応：建物評価から患者搬送まで

地震BCP設計で最初に行うべきは「耐震評価の確認」です。1981年以前に建設された医療機関は旧耐震基準で建設されており、現行の新耐震基準（Is値0.6以上）を満たさない建物が存在します。耐震診断の実施状況・改修計画の有無をBCP文書に明記してください。次に「被災後トリアージ」——患者を院内に留める・上位病院に搬送する・帰宅させる——のフロー作成が必要です。地域の二次医療圏・災害拠点病院との連携協定（MOU）も事前に締結しておくことが推奨されます。

3-2. 水害対応：ハザードマップと浸水シミュレーション

国土交通省のハザードマップポータルで自院の所在地の洪水・内水氾濫リスクを確認し、浸水想定深さをBCPに記載します。地下に医療機器・医薬品倉庫・電気設備がある場合は優先的に移設・防水対策を検討します。「垂直避難」（建物上階への移動）か「水平避難」（他施設への移転）かの判断基準もあらかじめ定めておきます。台風・大雨に関しては72〜48時間前から対応を開始できるため、気象警戒レベルに対応した「事前行動タイムライン（タイムライン型BCP）」を作成することが、国土交通省が推奨する手法です。

3-3. 停電対応：非常用発電機とUPS管理

停電は地震・水害・落雷など多くの災害の二次的被害として発生します。医療機関に必須の停電対策として、①非常用発電機（72時間以上稼働できる燃料備蓄量）、②UPS（無停電電源装置）による瞬断対応、③重要回路への優先給電設計の3点を確認します。発電機の燃料はA重油または軽油が一般的ですが、定期的な燃料品質チェックと給油契約（燃料優先供給協定）の締結が重要です。また、停電時に動作するシステムと停止するシステムをリスト化し、電子カルテが落ちた場合の「紙対応手順」をあらかじめ整備しておくことが必須です。具体的な設備設計・契約については専門家・設備業者にご相談ください。

3-4. 通信断対応：多重化と代替連絡手段

大規模災害時は固定電話・携帯電話が輻輳により繋がりにくくなります。対策として、①衛星電話（スターリンク等の衛星ブロードバンドを含む）、②災害用伝言ダイヤル（171）の活用登録、③Webアクセスが生きている場合のSMS・メッセージアプリによる連絡ツリーの整備が有効です。連絡先リスト（職員・取引先・上位病院・保健所・自治体）は紙でも保管し、少なくとも3か月に1回更新します。

4. 詳細2：感染症BCP（コロナ後ガイドライン改定への対応）

新型コロナウイルス感染症（COVID-19）のパンデミックを経て、厚生労働省は2023年に「医療機関等における感染対策に関するガイドライン」を大幅に見直しました。主な改定ポイントは、①5類感染症移行後の平時からの感染対策継続義務の明確化、②スタッフ不足時の業務継続計画（人員確保戦略）の整備、③患者・面会者管理フローの標準化、の3点です。

4-1. スタッフ確保戦略と業務の優先順位付け

感染症拡大局面では最大30〜50%の職員が同時に感染・自宅待機になる可能性を想定します。感染症BCP設計のポイントは、「どの業務を優先し、どの業務を一時停止するか」を事前に決定しておくことです。優先業務の例として「救急・ICU・手術室の稼働維持」、一時停止候補として「定期外来・健診業務」が挙げられます。また、法令・就業規則に基づく「在宅勤務可能業務の特定」「応援派遣協定の締結」についても、社会保険労務士・専門コンサルタントにご相談のうえ整備してください。

4-2. 個人防護具（PPE）の備蓄計画

感染症BCPにおいてサプライチェーン断絶は最大のリスクの一つです。COVID-19パンデミック初期にN95マスク・フェイスシールドが市場から消えた教訓を踏まえ、厚生労働省は平時から一定量のPPEを備蓄するよう医療機関に促しています。備蓄量の目安は「感染拡大が2か月継続する場合に消費する量×1.2倍」とされており、DMAT・都道府県の備蓄との連携（いざとなれば供給される仕組みを確認）も重要です。在庫管理は先入れ先出し（FIFO）で定期ローテーションを行い、期限切れが発生しない体制を整えます。

4-3. 患者分類（コホーティング）フローと院内動線設計

感染症流行時の患者受け入れにあたり、「発熱・呼吸器症状がある疑い患者」と「通常患者」を明確に分離する動線設計と患者分類（コホーティング）フローをBCPに盛り込みます。外来入口の分離・待合室の分割・診察室の専用化といった物理的分離手段を、院内レイアウト図とともに文書化します。また、院内クラスターが発生した場合の保健所報告手順・患者・家族への説明フローも整備しておきます。

5. 詳細3：サイバーBCP（ランサムウェア・データ損失対応）

サイバー攻撃による医療機関の診療停止事案は2021年以降急増し、2022年の大阪・兵庫の病院事案、2023年の複数の医療法人への攻撃など、国内でも深刻な被害が続いています。厚生労働省「医療情報システムの安全管理に関するガイドライン第6.0版」（2023年5月施行）は、BCPの一環としてサイバーインシデント対応計画の整備を明示しています（出典：厚生労働省「医療情報システムの安全管理に関するガイドライン第6.0版」 https://www.mhlw.go.jp/stf/shingi/0000516275_00006.html 取得日：2026-05-15）。

5-1. ランサムウェア攻撃の典型フローと初動72時間対応

医療機関へのランサムウェア攻撃は多くの場合、①フィッシングメール開封またはVPN脆弱性悪用、②ネットワーク内部の横移動、③バックアップサーバーも含む暗号化——という3段階で進行します。初動72時間の対応フローは次の通りです：[1時間以内] 感染端末の特定とネットワーク隔離 → [6時間以内] インシデント対応チーム（院内＋ベンダー）の召集・厚生労働省への報告（医療機関は重大インシデントとして原則報告義務）→ [24時間以内] バックアップからの復旧可否確認・紙カルテ運用への切り替え完了 → [72時間以内] 感染経路の特定と再侵入防止措置。IPAの「サイバーセキュリティ・インシデント対応ガイド」も参考にしてください（出典：IPA情報処理推進機構「中小企業の情報セキュリティ対策ガイドライン」 https://www.ipa.go.jp/security/guide/sme/about.html 取得日：2026-05-15）。

5-2. バックアップ戦略：3-2-1ルール

サイバーBCPの中核はバックアップです。業界標準の「3-2-1ルール」は「3つのコピー（本番＋バックアップ×2）」「2種類の媒体（オンサイト＋オフサイト）」「1つはオフライン（またはイミュータブルクラウド）」を意味し、ランサムウェアがバックアップごと暗号化する攻撃に対する防護線となります。特にオフライン（テープ・エアギャップ）バックアップの定期取得と「リストアテスト」（実際に復元できることを確認）の実施が重要です。バックアップの設計・契約についてはITベンダー・セキュリティ専門家にご相談ください。

5-3. リスク類型別対策レベルの整理

リスク類型	主な攻撃/事象	最低限の対策	推奨対策
マルウェア感染	ランサムウェア・スパイウェア	EDR導入・定義ファイル自動更新	ネットワーク分離・SOC監視・インシデント対応契約
不正アクセス	VPN脆弱性・パスワードリスト攻撃	多要素認証（MFA）・アクセスログ保管	ゼロトラスト構成・特権アカウント管理
データ消失	誤操作・機器故障・サイバー攻撃	定期バックアップ・オフサイト保管	3-2-1バックアップ・リストアテスト月1回
サプライチェーン攻撃	委託業者経由の侵入	委託先セキュリティ確認（契約条項明記）	委託先のセキュリティ評価・定期監査
医療機器（IoMT）侵害	旧OSの医療機器へのアクセス	ネットワーク分離・機器一覧の管理	機器メーカーとの脆弱性対応体制の整備

経済産業省「サイバーセキュリティ経営ガイドライン Ver3.0」は、経営者が認識すべき「3原則」と「10の重要実施事項」を定義しており、医療法人の理事・院長レベルがサイバーセキュリティをBCPと一体で管理する体制づくりの参考になります（出典：経済産業省「サイバーセキュリティ経営ガイドライン Ver3.0」 https://www.meti.go.jp/policy/netsecurity/mng_guide.html 取得日：2026-05-15）。

6. あなたに合う選択肢は？（タイプ別BCP設計のポイント）

BCPの設計水準は、医療機関の規模・機能・人員によって適切な深さが異なります。個人クリニック・中規模医療法人・多施設展開の医療法人という3タイプで整理します。いずれのタイプも、具体的な設計・法的判断・訓練設計については税理士・社会保険労務士・コンサルタント等の専門家にご相談ください。

6-1. 個人クリニック（医師1〜3名・スタッフ10名以下）

個人クリニックにとってのBCP最大の課題は「院長1人が倒れたらすべてが止まる」という属人化リスクです。最低限のBCP設計として優先すべきは次の3点です。①代診医の確保（地域医師会・病院グループとの連携協定）、②紙カルテ移行手順の整備（電子カルテが落ちた際のバックアップ手順）、③保険請求データの外部バックアップ（レセコンの自動バックアップ先確認）。厚労省のひな形BCP（1〜2ページ版）を活用し、まず「最低限動かせるもの」を明文化することが最初の一歩です。専門家への相談も積極的に活用してください。

6-2. 中規模医療法人（病床50〜200床・スタッフ100〜400名）

中規模医療法人では、自然災害・感染症・サイバーの3軸BCPを統合した「事業継続マネジメント（BCM）体制」の構築が現実的なターゲットです。BCPの設計・更新に責任を持つ「事業継続委員会」を設置し、各部門（外来・入院・手術・検査・薬剤・事務）のBIA（事業影響度分析）を年1回実施します。特に診療報酬加算の施設基準維持のため、訓練の実施記録・BCPの見直し記録を整備・保管することが重要です。税理士・社会保険労務士・コンサルタントへの継続的なアドバイザリー契約を検討してください。

6-3. 多施設展開の医療法人（3施設以上・グループ運営）

複数施設を有する医療法人では、「どの施設が機能を肩代わりするか」という「相互支援計画」がBCPの核心になります。本院が被災した場合に分院がカバーする機能・患者の移送手順・共有の医薬品・医療機器の融通ルール——これらを事前に整備するのが多施設型BCPです。また、グループ共通のITインフラ（クラウドEHR・基幹システム）が単一障害点（SPOF）になっていないか確認し、災害時の通信・データアクセス手段の多重化を設計します。法的判断・契約整備については弁護士・税理士・コンサルタントにご相談ください。

7. BCP作成チェックリスト（10項目以上）

以下のチェックリストを使って自院のBCP整備状況を確認してください。チェックが入らない項目が優先的な整備対象です。具体的な設計・法的判断については、弁護士・税理士・社会保険労務士・コンサルタント等の専門家にご相談ください。

#	チェック項目	根拠・参照先	確認状況
1	院長・理事長署名の「BCP基本方針」が文書化されているか	厚労省BCPガイドライン	□ 整備済 □ 未整備
2	優先業務リスト（救急・ICU・入院患者安全確保等）が定義されているか	内閣府「事業継続ガイドライン」	□ 整備済 □ 未整備
3	ハザードマップで自院の浸水・土砂リスクを確認し、BCPに記載されているか	国土交通省ハザードマップポータル	□ 整備済 □ 未整備
4	非常用発電機の燃料備蓄量（72時間分以上）を確認しているか	厚労省BCPガイドライン	□ 整備済 □ 未整備
5	停電時の「紙対応手順」（電子カルテ停止時のバックアップ）が整備されているか	厚労省安全管理ガイドライン	□ 整備済 □ 未整備
6	感染症拡大時のPPE備蓄量（2か月分×1.2倍）を確認しているか	厚労省感染対策ガイドライン	□ 整備済 □ 未整備
7	感染症流行時の患者コホーティングフロー・院内動線図が整備されているか	厚労省感染対策ガイドライン	□ 整備済 □ 未整備
8	電子カルテ・医療システムのバックアップが3-2-1ルールで設計されているか	厚労省安全管理ガイドライン第6.0版	□ 整備済 □ 未整備
9	サイバーインシデント発生時の連絡先リスト（ベンダー・厚労省・警察等）が整備されているか	厚労省安全管理ガイドライン第6.0版	□ 整備済 □ 未整備
10	代診医・応援スタッフの確保計画（地域協定・派遣契約等）が文書化されているか	厚労省BCPガイドライン	□ 整備済 □ 未整備
11	BCP訓練・演習を年1回以上実施し記録を保管しているか	診療報酬施設基準（2024年度改定）	□ 整備済 □ 未整備
12	BCPを年1回以上見直し（改訂履歴付き）を実施しているか	内閣府「事業継続ガイドライン」	□ 整備済 □ 未整備
13	全職員へのBCP周知（研修実施・閲覧可能な保管場所周知）ができているか	厚労省BCPガイドライン	□ 整備済 □ 未整備
14	多要素認証（MFA）を電子カルテ・重要システムのログインに導入しているか	厚労省安全管理ガイドライン第6.0版	□ 整備済 □ 未整備

8. つまずきやすいポイント・「作って終わり」の典型パターン

医療機関のBCP担当者・コンサルタントへのヒアリングをもとに公開情報から整理した「つまずきポイント」を紹介します。同じ失敗を繰り返さないための参考にしてください。

8-1. 「ひな形コピーで完成」という誤解

厚生労働省はBCPのひな形（Excelテンプレート等）を公開していますが、自院の地理的リスク・人員構成・システム構成を反映せずにひな形そのままを使うと、「名前だけのBCP」になります。特に被害想定の数値（震度・浸水深・停電継続時間）と自院の建物・設備の実態が紐づいていないBCPは、実際の緊急時に役に立ちません。ひな形を「出発点」として使い、自院の実態データをあらかじめ埋め込むことが重要です。

8-2. 「責任者不在」と「更新されないBCP」

BCPを作成したが、更新・管理・訓練を担う「BCP責任者」が明確でないケースが多く見られます。責任者が不在だと、2年後・3年後に医療機器更新・電子カルテ更新・スタッフ交代があっても誰もBCPを改訂しないまま放置されます。「BCPを管理する人の名前と役職を明記」「更新トリガー（機器更新・改定ガイドライン公表・大規模訓練後）の設定」「年次見直しのカレンダー登録」の3点をあらかじめ実装してください。

8-3. バックアップのリストアテストを一度もしていない

「バックアップは取っている」が「リストアテストをしたことがない」というケースは驚くほど多く、実際にランサムウェア被害で「バックアップが壊れていて復元できなかった」という事例も国内で発生しています。バックアップは「取るだけ」では意味がなく、「実際に復元できる」ことを定期的に確認することが不可欠です。リストアテストを年1回以上、可能であれば四半期ごとに実施することを推奨します。具体的な実施方法はITベンダー・専門家にご相談ください。

8-4. 職員がBCPの存在を知らない

「BCP文書を作成・保管したが、職員に周知していない」「研修を1回やったきりで新入職員が訓練未経験」という状態は、緊急時に最初の数時間を無駄にする原因になります。BCPは「全職員が自分のとるべき行動を知っている」状態で初めて機能します。年1回以上の全体研修・部門別訓練の実施と記録、新入職員オリエンテーションへのBCP項目追加を体系的に行うことが「作って終わり」を防ぐ最大の施策です。

9. FAQ——よくある質問 8問

Q1. BCPを策定しないと診療報酬加算はどうなりますか？

2024年度診療報酬改定では、特定の感染対策向上加算・急性期充実体制加算等の施設基準にBCPの策定・訓練実施が要件として組み込まれています。未策定・未訓練の場合、これらの加算の算定ができなくなります。具体的な加算への影響については社会保険労務士・医業経営コンサルタントにご相談ください。

Q2. BCP策定に補助金や助成金はありますか？

医療機関向けのBCP策定を直接支援する国の補助金制度は2026年5月時点で広く一般に公募されているものはありませんが、都道府県単位の補助制度や医師会・病院団体のコンサルティング支援が利用できる場合があります。各都道府県の医療政策担当課・地域の医師会にお問い合わせください。

Q3. BCP策定にどのくらいの時間・費用がかかりますか？

個人クリニックが厚労省ひな形を使って最低限のBCPを策定する場合、担当者の工数は10〜20時間程度（データ収集・記入・確認）が目安です。コンサルタントに依頼する場合の費用は規模・内容により大きく異なるため、複数の見積もりを取得して比較してください。BCP策定費用は経費として処理できる場合がありますが、会計・税務の具体的な処理については顧問税理士にご相談ください。

Q4. サイバーBCPはどこから手を付ければいいですか？

まず「①システム一覧（電子カルテ・レセコン・医療機器・外部サービス）の棚卸し」「②バックアップの現状確認（どこに・何世代・オフラインか否か）」「③インシデント時の連絡先リスト作成」の3点から始めることを推奨します。具体的な技術的設計はITベンダー・セキュリティ専門家にご相談ください。

Q5. 介護施設でもBCPは義務化されていますか？

介護施設のBCPは2024年4月から義務化されています（2021年度の省令改正により3年の経過措置期間を経て義務化）。厚生労働省「介護施設・事業所における業務継続計画（BCP）作成支援に関する研修」および公開ガイドライン・ひな形を活用してください（出典：厚生労働省「介護施設・事業所における業務継続計画（BCP）作成支援に関する研修」 https://www.mhlw.go.jp/stf/seisakunitsuite/bunya/hukushi_kaigo/kaigo_koureisha/douga_00002.html 取得日：2026-05-15）。

Q6. BCP訓練の「記録」は具体的に何を残せばいいですか？

診療報酬の施設基準確認では「実施日・参加者数・訓練内容・課題と改善策」を記録した議事録・報告書が求められます。写真記録と合わせて保管することで、指導・監査時の証跡になります。具体的な書式については医師会・病院協会のひな形や、社会保険労務士・コンサルタントのアドバイスを参考にしてください。

Q7. ランサムウェア被害が発生した場合、身代金を払うべきですか？

警察庁・厚生労働省・IPA等の公的機関は「身代金の支払いを推奨しない」としています。支払っても復号されない場合があること、支払いが攻撃者の資金源となること、支払い後も脆弱性が残ると再攻撃される可能性があることが主な理由です。発生時は直ちに警察・厚生労働省に報告し、専門家（セキュリティベンダー・弁護士）に相談してください。

Q8. BCPと「危機管理マニュアル」はどう違いますか？

危機管理マニュアルは「緊急時にどう対応するか（初動対応）」を中心に記述するものです。BCPは初動対応を含みつつ、「重要業務をどう継続・早期回復するか」という中長期視点（復旧目標・代替手段・訓練計画）まで包含します。多くの医療機関が危機管理マニュアルは整備していてもBCPとしての「業務継続・復旧戦略」が欠けているため、BCPは既存のマニュアルに「継続・回復」の章を加える形で統合するアプローチが現実的です。

10. 次の1ステップ・関連記事・出典

BCP整備の第一歩として、まず本記事のチェックリスト（第7章）で自院の現状を把握し、未整備項目をリストアップしてください。次に、厚生労働省が無償公開しているBCPひな形・ガイドラインをダウンロードし、院内の担当者を決定するところから始めることを推奨します。BCP設計の具体的な手順・法的判断・施設基準との整合については、弁護士・税理士・社会保険労務士・医業経営コンサルタント等の専門家にご相談ください。

関連記事

• 医療法人向け会計ソフト比較——医療法人会計基準対応の選び方
• 医療法人のサイバーセキュリティ対策——ランサムウェア・情報漏洩対応の実務ガイド
• 医療法人の社員総会・理事会——運営と議事録作成の実務ガイド
• 電子カルテのネットワーク障害対応——クラウド・オンプレの違いと備え方

出典・参考資料

1. 厚生労働省「医療機関における業務継続計画（BCP）の策定ガイドライン」 https://www.mhlw.go.jp/stf/seisakunitsuite/bunya/kenkou_iryou/iryou/bcp/ 取得日：2026-05-15
2. 内閣府「事業継続ガイドライン 第4版」（2023年） https://www.bousai.go.jp/kyoiku/kigyou/pdf/guideline202303.pdf 取得日：2026-05-15
3. 厚生労働省「医療情報システムの安全管理に関するガイドライン第6.0版」 https://www.mhlw.go.jp/stf/shingi/0000516275_00006.html 取得日：2026-05-15
4. 経済産業省「サイバーセキュリティ経営ガイドライン Ver3.0」 https://www.meti.go.jp/policy/netsecurity/mng_guide.html 取得日：2026-05-15
5. IPA情報処理推進機構「中小企業の情報セキュリティ対策ガイドライン」 https://www.ipa.go.jp/security/guide/sme/about.html 取得日：2026-05-15
6. 厚生労働省「介護施設・事業所における業務継続計画（BCP）作成支援に関する研修」 https://www.mhlw.go.jp/stf/seisakunitsuite/bunya/hukushi_kaigo/kaigo_koureisha/douga_00002.html 取得日：2026-05-15