- 取引先から「BCPを提出してください」と言われた、月曜の午後
- なぜいま中小企業BCPなのか——15.3%という低策定率と「取引先から提出を求められる」現実
- 大企業35.5%、中小企業15.3%という決定的な格差
- 取引先からのBCP提出要求——「ない」=「外される」時代に
- 南海トラフ・首都直下——70~80%という確率と向き合う
- BCPに最低限盛り込むべき構成要素——中小企業庁の4コース+8要素を把握する
- BCPに必須の8要素
- 「BCP本文ドラフトAIエージェント」設計図——業種×地域×想定リスクから初稿を生成
- エージェントの全体像
- このエージェントが効く理由
- 「サイバーBCP特化AIエージェント」設計図——2026年版ガイドライン第4.0版に対応する
- なぜ「物理BCP」だけでは不十分なのか——ランサム被害の60%が中小企業
- 2026年3月27日公表「中小企業の情報セキュリティ対策ガイドライン第4.0版」が起点になる
- 中小企業庁テンプレと第4.0版ガイドラインを「重ねる」発想
- 実装プロンプト完全公開(コピペで使える)
- プロンプト①:BCP本文ドラフト生成エージェント(汎用版)
- プロンプト②:サイバーBCP特化エージェント(第4.0版ガイドライン準拠)
- このプロンプトを最大限活かすコツ
- 出来上がったBCPを「事業継続力強化計画」として認定取得する——特別償却16%という大きなメリット
- 3つの認定メリット
- 申請の流れ
- 中小機構の無料支援も活用したい
- よくある失敗と対策——AIに任せすぎないために
- 失敗①:AIが書いた文章をそのまま提出してしまう
- 失敗②:機密情報を無料版AIにそのまま入力してしまう
- 失敗③:作って終わりで、訓練・見直しが回らない
- 失敗④:サイバーBCPを情シスだけに丸投げする
- BCP・AI活用を体系的に学ぶための学習リソース
- Udemyの関連講座
- DMM 生成AI CAMP
- まとめ——「総務1名でも、今日から動ける」がBCP×AIの本当の価値
- 次のアクション
- 参考資料・出典
> 本記事にはアフィリエイト広告(PR)が含まれます。リンク先での購入・登録により当サイトが報酬を受け取る場合があります。料金・仕様は執筆時点(2026年5月)の情報です。最新情報は各サービス公式サイトでご確認ください。
—
取引先から「BCPを提出してください」と言われた、月曜の午後
火曜の朝、愛知県の自動車部品メーカー(従業員68名)の総務課で、課長の田中さん(52歳)はメインの取引先である大手1次サプライヤーから届いた1通のメールを前にしていた。
> 「サプライヤーBCPアセスメントシートに記入のうえ、5月末までに事業継続計画書(PDF)をご提出ください。未提出の場合、来年度の発注計画から外させていただく可能性があります」
田中さんはBCPという言葉を知ってはいる。地震が来たときの計画。なんとなく必要だとは思っていた。けれど社員68名・総務2名の会社で、誰がそれを書くのか、何を書けばいいのか、どこに保存すべきかは誰も整理していない。3年前に一度、商工会議所の研修で「ひな型をもらってきた」が、フォルダの奥で眠ったままだ。
部下に「BCPって、どこから手をつけたらいいですかね…」と聞かれ、田中さんはひとまずブラウザを開いた——というのが、この記事を読み始めた多くの中小企業の総務担当者・経営者の現在地ではないだろうか。
本記事の結論を先にお伝えする。中小企業BCPはAIアシスタント(ChatGPTやClaudeなどの生成AI)に「中小企業庁の公式テンプレート」を読み込ませて対話的に埋めれば、総務1名でも数時間で初稿が作れる。さらに、できあがった計画は「事業継続力強化計画」として国に申請すれば、対象設備の特別償却16%・補助金加点・低利融資といった具体的なメリットに直結する(2027年3月31日認定分まで)。
この記事では、実際に使えるBCP本文ドラフト用AIエージェントのプロンプトとサイバーBCP特化型エージェントのプロンプトを完全公開する。コピーしてChatGPTやClaudeに貼り付ければ、あなたの業種・地域・規模に合わせたBCP初稿が今日中に出来上がる。
—
なぜいま中小企業BCPなのか——15.3%という低策定率と「取引先から提出を求められる」現実
大企業35.5%、中小企業15.3%という決定的な格差
最初に押さえるべき数字を共有したい。
| 企業区分 | BCP策定率 | 出所 |
|—|—|—|
| 大企業 | 35.5% | 中小企業庁「2025年版 中小企業白書」 |
| 中小企業 | 15.3% | 同上 |
| 大企業(資本金1億円以上) | 76.4% | 内閣府「令和5年度 企業の事業継続及び防災の取組に関する実態調査」 |
| 中堅企業 | 45.5% | 同上 |
中小企業白書ベースで見ると、大企業と中小企業のBCP策定率にはおよそ20ポイントの差がある。内閣府調査の数字がより高く出るのは、調査対象が資本金1億円以上の企業(中小区分でも比較的規模が大きい)に偏っているためで、製造業中心の中小企業全体の代表値は15.3%と理解するのが正確である。
ところが2024年版の同じ白書によれば、中小企業がBCPを策定していない理由のトップ2は次の通りだ。
1. 策定に必要なスキル・ノウハウが不足している
2. 策定に必要な人員を確保できない
つまり、BCPを「やらない」のではなく、「やりたいけれど書ける人がいない」ことが本当の壁になっている。これはまさに、ChatGPTやClaudeのような生成AIが最も得意とする領域である。テンプレートに沿って項目を埋めていく作業は、対話型AIに任せれば総務1名でも数時間で初稿まで持っていける。
取引先からのBCP提出要求——「ない」=「外される」時代に
中小企業庁・各種業界団体の報告では、大手製造業(自動車・電機・食品)がサプライヤー選定の評価項目にBCP策定状況を組み込む動きが加速している。Tier1、Tier2のサプライヤーまでBCPヒアリングや策定支援を行う事例が増えており、「BCP未策定 = 事業継続不安 = 取引機会喪失」という連鎖が現実化している。
冒頭の田中さんのような場面は、もはや特別なものではない。製造業中小企業の経営者・総務担当にとって、BCPは「いつかやろう」ではなく「今期中に最低限の形を作る」課題に変わっている。
南海トラフ・首都直下——70~80%という確率と向き合う
政府が想定する南海トラフ巨大地震の発生確率は、今後30年以内に70~80%。2024年8月には気象庁が「南海トラフ地震臨時情報(巨大地震注意)」を発表したことで、製造業中小企業のBCPへの関心は一気に高まった。
物資仕入れルートの複線化、納品供給の継続、従業員の安否確認、復旧拠点の確保——いずれも事前に「決めておく」かどうかで初動の数日が大きく変わる。BCPは保険ではなく、意思決定の事前準備リストである。
> 出典:中小企業庁「2025年版 中小企業白書 第2章第4節」、内閣府「令和5年度 企業の事業継続及び防災の取組に関する実態調査」、内閣府「企業の防災対策・事業継続強化に向けて〜切迫する大規模地震を乗り越えるために〜」
—
BCPに最低限盛り込むべき構成要素——中小企業庁の4コース+8要素を把握する
BCPに「正解」はないが、「型」はある。中小企業庁が公式に提供している中小企業BCP策定運用指針(第2版)には、習熟度別に4つのコースが用意されている。
| コース | 対象 | ボリューム |
|—|—|—|
| 入門コース | BCP未策定の小規模事業者 | 最小(A4数枚) |
| 基本コース | 初めて策定する中小企業 | 標準(A4 15〜30枚) |
| 中級コース | 主要業務単位で運用済み | 拡張 |
| 上級コース | 全社運用・他社連携あり | 包括 |
製造業の中小企業(従業員50〜300名規模)の場合、まず「基本コース」レベルの初稿をAIで作成し、運用に乗ったら「中級コース」に拡張するのが現実的なルートだ。中小企業庁のサイトからは入門〜上級の各コースに対応した記入シート(Word・Excel様式)を無料でダウンロードできる。AIに「この様式の項目を埋めて」と指示すれば、それが最初の叩き台になる。
BCPに必須の8要素
中小企業庁・内閣府ガイドラインに共通する標準構成は次の通り。
1. 基本方針(事業継続の目的・優先順位)
2. 重要業務の洗い出し(中核事業・最低限維持すべき業務の特定)
3. 想定リスク・被害シナリオ(地震・水害・感染症・サイバー・サプライチェーン断絶など)
4. 事前対策(ヒト・モノ・カネ・情報のそれぞれの被害最小化策)
5. 初動対応手順(安否確認、指揮命令系統、緊急連絡網)
6. 事業継続戦略(復旧目標時間=RTO、代替手段=拠点・調達先・人員)
7. 教育・訓練(従業員教育、定期訓練、見直しサイクル)
8. 平常時の運用体制(BCP委員会、改訂ルール)
この8要素は「絶対安全」を保証するものではなく、経営者が緊急時に判断するための材料を平常時に揃えておくためのチェックリストだ。AIに任せるべきは「項目の埋め込み」であり、最終判断は必ず経営層がレビューする——この役割分担を最初に決めておきたい。
> 内部関連記事:中小製造業のDX、何から始める?よくある失敗と成功パターン
—
「BCP本文ドラフトAIエージェント」設計図——業種×地域×想定リスクから初稿を生成
ここからが本題である。1つのプロンプトに「業種・地域・規模・主要取引先」を入れると、中小企業庁の基本コース相当のBCP初稿を出力するAIエージェントを設計する。
エージェントの全体像
“`
[入力情報]
– 業種(例:自動車部品製造業)
– 所在地(例:愛知県豊田市)
– 従業員数(例:68名)
– 主要拠点と建物の建築年
– 主要取引先の業種(例:自動車Tier1サプライヤー)
– 想定リスク優先順位(例:①地震 ②サイバー ③感染症)
– 既存の備え(例:自家発電設備あり・データバックアップなし)
↓ ChatGPT Plus / Claude などにプロンプトを投入
[出力]
– BCP基本コース相当の初稿(A4 15〜30枚相当)
1. 基本方針
2. 重要業務一覧
3. 想定リスク別の被害シナリオ
4. 事前対策計画(ヒト・モノ・カネ・情報)
5. 初動対応フロー(時系列)
6. 事業継続戦略(RTO付き)
7. 教育・訓練計画
8. 平常時の運用体制
– 中小企業庁様式へのマッピング
– 「事業継続力強化計画」申請のための要点整理
“`
このエージェントが効く理由
中小企業庁テンプレートの最大の壁は、「項目は分かるが、自社向けの具体例が浮かばない」ことにある。例えば「重要業務の洗い出し」と言われても、製造業中小企業の総務担当が「中核事業の優先順位」「最低限維持すべきRTO(復旧目標時間)」をいきなり書けるかというと難しい。
AIに業種・所在地・取引先構造を渡すと、AIは同業他社の一般的なBCP記載例(公開されているサプライヤーBCPやガイドライン事例)を参考に、叩き台としての文章を提案してくれる。総務担当はそれをベースに「うちはここが違う」「ここは追加」と修正していけばよい。ゼロから書くのと、AIの叩き台を直していくのとでは、所要時間が10倍以上違う。
—
「サイバーBCP特化AIエージェント」設計図——2026年版ガイドライン第4.0版に対応する
なぜ「物理BCP」だけでは不十分なのか——ランサム被害の60%が中小企業
サイバーBCPは、もはや任意項目ではない。
– 2025年のランサムウェア被害公表件数:226件
– そのうち中小企業143件(約60%)、製造業が約4割
– 有効回答89件のうち46件が調査・復旧に1,000万円以上を要した
– 復旧に1か月以上かかった事例は約4割
– にもかかわらず、サイバー攻撃を想定したBCPを策定している企業はわずか18%
> 出典:警察庁「2025年上半期 国内サイバー犯罪レポート」、JIPDEC「企業IT利活用動向調査2026 セキュリティ編」
これだけのギャップが現実に存在する。物理災害(地震・水害)のBCPは持っていても、ランサムウェアで基幹システムが暗号化されたときの初動マニュアルは「ない」中小企業がほとんどだ。
2026年3月27日公表「中小企業の情報セキュリティ対策ガイドライン第4.0版」が起点になる
経済産業省は2026年3月27日、「中小企業の情報セキュリティ対策ガイドライン第4.0版」と「中小企業のための実例で学ぶサイバーセキュリティリスク事例集」を同時公表した。第4.0版の基本対策には「バックアップ取得」が追加され、侵入される前提で事業を止めないという「サイバーレジリエンス」の考え方が前面に出された。
サイバーBCPの中核は次の3点である。
1. 重要データの3-2-1バックアップ(3つのコピー、2種類のメディア、1つはオフサイト)
2. 侵入経路の最小化(2025年はVPN機器が最多侵入経路。フィッシング対策も必須)
3. 検知後72時間の初動シナリオ(隔離、上位機関への報告、業務代替手段、顧客への連絡)
「サイバーBCP特化AIエージェント」は、これらの要点を業種・既存IT環境・主要システム構成から自動的に埋めていく設計とする。物理BCPと別に作るのではなく、メインのBCP本文の「想定リスク」のひとつに統合する形が運用しやすい。
中小企業庁テンプレと第4.0版ガイドラインを「重ねる」発想
サイバーBCPでよくある失敗は、情報システム部門だけで作ってしまい、現場の業務継続シナリオと乖離することだ。経理システムが暗号化されたとき、製造ラインを止めるのか止めないのか、出荷判定をどうするのか、取引先への連絡誰がするのか——これは情シスではなく経営の判断である。
AIエージェントには、中小企業庁BCPの「事業継続戦略」の枠と、第4.0版ガイドラインの「サイバー対応」を重ねて出力するよう指示することで、1つのBCPに物理・サイバー双方が統合された形を作れる。
> 内部関連記事:【2026年最新】DX補助金 申請書をAIで作成する方法(中小企業向け)
—
実装プロンプト完全公開(コピペで使える)
ここから2つのプロンプトを完全公開する。ChatGPTやClaudeなどの対話型AIにそのままコピペして使える形にしている。AIモデルは執筆時点で動作確認しているが、最新版を選んで使ってほしい。
> 注意:機密情報(取引先名・拠点住所・従業員個人名など)を入力する際は、生成AIの「学習に使わない設定」を必ず確認すること。法人プラン(ChatGPT Business / Team、Claude for Workなど)では、原則として入力データは学習に使われない設定になっているが、無料版・個人版を業務利用する場合は設定画面で「履歴をオフ」または「データ学習をオフ」にしてから使うこと。
プロンプト①:BCP本文ドラフト生成エージェント(汎用版)
“`
役割
あなたは中小企業庁「中小企業BCP策定運用指針 第2版(基本コース)」
および内閣府「事業継続ガイドライン(令和5年3月版)」に
精通したBCP策定コンサルタントです。
特に製造業中小企業(従業員30〜300名)のサプライチェーンBCPに強みを持ちます。
タスク
以下の【企業情報】と【想定リスク】を読み取り、
中小企業庁「基本コース」相当の事業継続計画(BCP)初稿を
日本語で出力してください。
企業情報
– 業種:[ここに記入] 例:自動車部品製造業(プレス加工・部品組立)
– 所在地:[ここに記入] 例:愛知県豊田市〇〇町
– 従業員数:[ここに記入] 例:68名(うち管理部門5名)
– 拠点:[ここに記入] 例:本社工場1拠点・建築2008年
– 主要事業:[ここに記入] 例:自動車内装部品の製造(Tier2サプライヤー)
– 主要取引先:[ここに記入] 例:国内自動車Tier1サプライヤー3社(売上集中度70%)
– 既存の備え:[ここに記入]
例:自家発電設備あり(72時間運転可能)/
重要データのクラウドバックアップは未実施/
安否確認システム未導入
想定リスク(優先順位順)
1. [ここに記入] 例:南海トラフ地震(豊田市は震度6弱想定)
2. [ここに記入] 例:ランサムウェア(基幹システム停止)
3. [ここに記入] 例:パンデミック・感染症拡大による出社制限
4. [ここに記入] 例:主要サプライヤー被災による部材調達停止
出力フォーマット
以下の8章構成で、各章ごとに見出し・本文・表(必要に応じて)を出力すること。
1. 【基本方針】
– 事業継続の目的(人命第一・取引先供給責任・地域貢献の3軸)
– 経営者の所信表明(300字程度)
2. 【重要業務の特定】
– 中核事業・優先業務の表(優先度A/B/Cで分類)
– 各業務のRTO(復旧目標時間)目安
3. 【想定リスクと被害シナリオ】
– 上記4リスクごとに「人・モノ・カネ・情報」の被害想定
– 業務停止期間の見積もり
4. 【事前対策計画】
– ヒト:安否確認、参集ルール、代替要員
– モノ:耐震化、備蓄、代替拠点候補
– カネ:緊急資金枠、保険、日本政策金融公庫の災害融資
– 情報:3-2-1バックアップ、VPN脆弱性対策、フィッシング訓練
5. 【初動対応フロー】
– 発災後 0〜1時間/1〜6時間/6〜24時間/1〜3日 の時系列
– 指揮命令系統図(誰が代行するかも含む)
6. 【事業継続戦略】
– 中核業務ごとの代替手段
– 取引先への連絡基準と窓口
– 復旧目標時間ごとの優先順位
7. 【教育・訓練計画】
– 年間訓練スケジュール(机上訓練・実動訓練)
– 新入社員向けBCP研修内容
8. 【平常時の運用体制】
– BCP委員会の構成
– 見直しサイクル(年1回・取引先要請時)
– 「事業継続力強化計画」認定申請への接続
制約
– 「絶対安全」「必ず復旧できる」等の断定表現は使わない
– 業種・所在地に即した具体例を必ず含める
– AIモデルの特定バージョン名は記載しない
– 出力は中小企業庁「基本コース」の様式(記入シート)の項目順に沿うこと
– 最終的に経営層レビューが必要である旨を最後に明記すること
出力開始の合図
「上記の企業情報を確認しました。BCP基本コース相当の初稿を出力します。」
と返答してから出力を開始してください。
“`
このプロンプトを貼り付けて【】部分を自社情報で埋めれば、A4 15〜30枚相当のBCP初稿が一気に生成される。出力後は経営層と総務担当で読み合わせ、「うちはここが違う」「ここを実態に合わせる」という修正サイクルを2〜3回まわすことで、十分実用可能な水準まで仕上がる。
プロンプト②:サイバーBCP特化エージェント(第4.0版ガイドライン準拠)
“`
役割
あなたは経済産業省「中小企業の情報セキュリティ対策ガイドライン
第4.0版(2026年3月27日公表)」および
「中小企業のための実例で学ぶサイバーセキュリティリスク事例集」を
理解しているサイバーBCP策定コンサルタントです。
中小製造業のランサムウェア対策・サプライチェーン攻撃対策に強みがあります。
タスク
以下の【IT環境】と【想定脅威】から、
中小企業向けの「サイバーBCP補論」を生成してください。
物理災害BCPと統合できる形(中小企業庁BCPの「想定リスク」章に挿入可能な形)
で出力すること。
IT環境
– 主要システム:[ここに記入] 例:販売管理(オンプレ)・生産管理(クラウド)・会計(クラウド)
– ネットワーク構成:[ここに記入] 例:本社工場LAN+VPN(拠点間1本)
– 認証方式:[ここに記入] 例:ID/パスワードのみ(多要素認証なし)
– バックアップ状況:[ここに記入] 例:基幹サーバ日次バックアップ(同一ラック内)/オフサイト保管なし
– 委託先:[ここに記入] 例:地場のIT保守会社1社・契約は障害対応のみ
– IT人材:[ここに記入] 例:社内に専任なし・総務兼任1名
想定脅威(優先順位順)
1. [ここに記入] 例:ランサムウェアによる基幹システム暗号化
2. [ここに記入] 例:取引先メール装ったフィッシングからの認証情報窃取
3. [ここに記入] 例:VPN機器の既知脆弱性悪用による侵入
4. [ここに記入] 例:取引先経由のサプライチェーン攻撃
出力フォーマット
1. 【サイバーBCP基本方針】
– 「侵入される前提で事業を止めない」レジリエンス方針
– 守るべき情報資産の優先順位
2. 【脅威ごとの被害シナリオ】
– 上記4脅威それぞれの想定被害(業務停止期間・想定損失額の幅)
– 過去事例(2025年公開事例)からの教訓
3. 【事前対策(第4.0版ガイドライン準拠)】
– 認証:多要素認証導入・特権アカウント分離
– バックアップ:3-2-1ルール(3コピー・2メディア・1オフサイト)
– 端末:EDR・ウイルス対策ソフト最新化
– 通信:VPN機器ファーム最新化・不要ポート閉鎖
– 教育:年2回以上のフィッシング訓練
4. 【検知・初動シナリオ(72時間タイムライン)】
– 0〜1時間:検知判断・初動隔離・経営報告
– 1〜6時間:影響範囲特定・基幹システム停止判断
– 6〜24時間:IPA・警察への報告・取引先連絡
– 24〜72時間:復旧開始・顧客への正式アナウンス
5. 【業務継続代替手段】
– 基幹システム停止時の手作業フロー
– 受発注の代替手段(電話・FAX・紙)
– 出荷判定の代替プロセス
6. 【再発防止と平常運用】
– 委託先(IT保守会社)との契約見直し
– サイバー保険の検討
– 年次の見直しスケジュール
7. 【物理災害BCPとの接続】
– 中小企業庁BCP「想定リスク」章にどう挿入するか
– 安否確認・指揮命令系統との共通化ポイント
制約
– 「絶対防げる」「必ず復旧できる」等の断定表現は使わない
– 中小企業の現実的な人員(IT専任なし)でも回せる手順にする
– 外部委託すべき箇所と内製で済む箇所を明示する
– ガイドライン第4.0版の用語(サイバーレジリエンス・3-2-1バックアップ等)を使う
– AIモデルの特定バージョン名は記載しない
– 最終的に経営層と委託IT保守会社のレビューが必要である旨を明記する
出力開始の合図
「上記のIT環境を確認しました。サイバーBCP補論を出力します。」
と返答してから出力を開始してください。
“`
サイバーBCP補論は、メインBCP(プロンプト①の出力)の第3章「想定リスクと被害シナリオ」と第4章「事前対策」に統合する。物理災害とサイバーが別々のドキュメントになると、いざというときに参照できない。1つのBCPに統合することで、取引先からのBCP提出要求にも「サイバーBCP込みです」と回答できる。
このプロンプトを最大限活かすコツ
1. 第1ラウンドはAIに任せ、第2ラウンドで「うちの実情」を反映
– 最初の出力は一般論で構わない。総務担当が読んで「これは違う」と感じた箇所だけ追加情報を渡して再出力させると、2〜3ラウンドで実用水準に到達する。
2. AIへの「業種固有の常識」を最初に教え込む
– 「自動車Tier2は同時被災を避けるため複線調達が暗黙の前提」「医療機関は紙カルテ運用への切り替え訓練が必要」など、業界特有の前提条件を冒頭で渡すと出力品質が大幅に上がる。
3. 生成された文書は経営層レビュー必須
– AIは「もっともらしい文章」を作るのが得意だが、自社の実態と乖離した記述が含まれる可能性がある。経営者・幹部が必ず最終チェックを行うこと。
生成AIの基礎力に不安がある場合、まずは体系的にスキルを身につけるのが近道だ。DMM 生成AI CAMP は社会人向けの生成AI活用に特化した実践プログラムで、BCPのような社内文書作成にAIを活用したい総務・経営層に評判が高い。無料セミナーから受講可能なので、自分の業務に活かせるかを試してから検討できる。
—
出来上がったBCPを「事業継続力強化計画」として認定取得する——特別償却16%という大きなメリット
BCP本文ができたら、ぜひ国の認定制度につなげてほしい。中小企業庁の事業継続力強化計画 認定制度は、いわばBCPの簡易版(中小企業向け取り組みやすいバージョン)で、認定されると次の3本柱のメリットを受けられる。
3つの認定メリット
1. 税制優遇:中小企業防災・減災投資促進税制(特別償却16%)
– 認定計画に基づいて取得した対象設備を、取得から1年以内に事業供用すれば特別償却16%を適用できる
– 対象設備例:自家発電設備、揚排水ポンプ、浄水装置、耐震・制振・免震装置、サーバ関連設備(要件確認)
– 適用期限:2027年3月31日までの認定が対象(2026年5月時点。延長可否は今後の税制改正大綱で要確認)
2. 金融支援
– 日本政策金融公庫の低利融資(防災・減災資金)
– 信用保証協会の保証枠拡大
3. 補助金加点
– ものづくり補助金、小規模事業者持続化補助金などで申請時の加点対象
– 「企業名公表」による広報メリット(認定事業者一覧に掲載される)
申請の流れ
1. 中小企業庁「策定の手引き(令和8年2月18日版)」を確認
2. 事業継続力強化計画 電子申請システム(https://www.keizokuryoku.go.jp/)から電子申請
3. 単独型または連携型(複数社共同)を選択
4. 経済産業大臣による認定(おおむね申請から1〜2ヶ月)
申請書類は20〜30ページ規模で、項目は「事業継続力強化に関する目標」「事業活動への影響」「具体的取組内容」「実施時期」「設備投資計画」など。BCP本体ができていれば、その内容を申請書の項目に転記するだけで大半の入力が完了する。
申請書ドラフトもAIに作らせることが可能だ。プロンプト①の出力結果を貼り付けて「これを事業継続力強化計画の申請書フォーマットに転記してください」と指示すれば、骨子が一気に整う(最終確認は人間が責任を持って行うこと)。
中小機構の無料支援も活用したい
中小企業基盤整備機構(中小機構)が運営する「ジギョケイ」策定・申請支援事業(https://kyoujinnka.smrj.go.jp/)では、ハンズオン支援・専門家派遣を無料で受けられる。AIで叩き台を作り、中小機構の専門家にレビューしてもらう流れが最も効率がよい。
> 注意:認定取得は「審査の上で経済産業大臣が認定する」もので、必ず認定されるとは限らない。要件を満たすこと、計画の実現性が説明できることが前提となる。本記事は認定を保証するものではない。
> 内部関連記事:ChatGPTで稟議書・企画書・提案書を作る方法(製造業・事務職向け)
—
よくある失敗と対策——AIに任せすぎないために
失敗①:AIが書いた文章をそのまま提出してしまう
AI生成文書は叩き台であって完成稿ではない。特に経営者の所信表明、自社の重要業務の優先順位、取引先固有の事情などは、AIが想像で書いた内容と実態がズレることが多い。
対策:経営層・総務責任者・現場リーダーの3者で最低1回は読み合わせを行う。「うちの会社、本当にこの順序で復旧するんだっけ?」「この取引先、こんな代替手段でいいんだっけ?」という質問が出る箇所が、もっとも修正が必要な箇所だ。
失敗②:機密情報を無料版AIにそのまま入力してしまう
無料版の生成AIは、利用規約により入力データが学習に使われる可能性がある。取引先名・拠点住所・従業員氏名などをそのまま入力するのはリスクがある。
対策:
– 法人プラン(ChatGPT Business / Team、Claude for Workなど)を契約する
– 個人版の場合は「履歴をオフ」「データ学習をオフ」の設定にしてから使う
– それでも不安な情報は「A社」「B拠点」「総務T氏」のように匿名化して入力する
失敗③:作って終わりで、訓練・見直しが回らない
BCPは「策定」より「運用」が9割。年1回の見直し・訓練が回らなければ、3年後にはまた使えない文書になっている。
対策:BCPに「年間訓練スケジュール」を必ず組み込む。机上訓練(テーブルトップエクササイズ)は半日で実施可能。AIに「机上訓練のシナリオを作って」と指示すれば、想定災害ごとのロールプレイ台本まで作ってくれる。
失敗④:サイバーBCPを情シスだけに丸投げする
冒頭で述べた通り、ランサム被害時の事業継続判断は経営判断であって情シス判断ではない。
対策:サイバーBCP補論の作成段階で、必ず経営層・営業(取引先対応)・製造現場(業務代替)・情シス(技術)の4者を巻き込む。AIエージェントの出力を「叩き台」として4者会議の議題にすれば、議論が一気に進む。
—
BCP・AI活用を体系的に学ぶための学習リソース
BCP単発の知識だけでなく、「AIで社内文書を作る」スキル全般を身につけたい場合は、次の2つの学習リソースが効率的だ。
Udemyの関連講座
Udemy には「生成AIで業務文書を作る」「ChatGPTで業務効率化」「中小企業向けDX」などの実務直結の講座が多数ある。買い切り型で、セールでは1講座2,000円台から購入可能。総務・経営層が「自分のペースで学ぶ」用途に向く。BCPそのものを直接扱う講座は少ないが、プロンプト設計の基礎を学ぶには十分。
DMM 生成AI CAMP
DMM 生成AI CAMP は社会人向けの生成AI活用に特化した実践プログラムで、現場で使えるプロンプト設計、業務適用、ROI測定までを体系的に学べる。BCPのような「テンプレートに沿った文書作成」「対話で深掘りしながら情報整理する」スキルが身につく。無料セミナーから始められるので、まず雰囲気を確認したい総務担当・経営層にも向く。
学習にコストをかけず社内で試したい場合は、まず中小企業庁BCP策定運用指針(無料)+ 本記事のプロンプトから始めて、必要に応じてUdemyやDMMの講座で補強する順序がおすすめだ。
> 内部関連記事:中小製造業のDX、何から始める?よくある失敗と成功パターン
—
まとめ——「総務1名でも、今日から動ける」がBCP×AIの本当の価値
中小企業のBCP策定率は15.3%。大企業の半分にも届かない。けれど、未策定の理由は「やる気がない」ではなく「書ける人がいない・時間がない」だった。これは生成AIで解決可能な構造的問題である。
本記事のポイントを振り返る。
1. 中小企業のBCP策定率は15.3%。大企業との差は20ポイント。未策定理由のトップは「スキル・ノウハウ不足」「人員確保困難」——どちらも生成AIが解決できる課題
2. 取引先からのBCP提出要求が広がっている。「未策定 = 取引機会喪失」のリスクが現実化
3. BCPに必須の8要素は中小企業庁・内閣府ガイドラインで標準化されている。AIに任せるべきは「項目の埋め込み」、人間が担うのは「最終判断」
4. 2026年3月27日公表の情報セキュリティ対策ガイドライン第4.0版を踏まえ、サイバーBCP補論をメインBCPに統合する。ランサム被害の60%は中小企業(製造業4割)、にもかかわらずサイバーBCP策定率は18%
5. 本記事のプロンプト①②をChatGPTやClaudeに貼り付ければ、A4 15〜30枚規模のBCP初稿が数時間で生成可能
6. 事業継続力強化計画として認定取得すれば、対象設備の特別償却16%(2027年3月31日認定分まで)・補助金加点・低利融資といった具体的メリットが得られる
7. AIに任せすぎず、経営層レビュー・年次訓練・機密情報の扱いに注意する
冒頭の田中さんへの回答は、こうだ。今日の午後、中小企業庁のサイトから基本コースの様式をダウンロードする。プロンプト①に自社情報を入れてChatGPTに投げる。出てきた初稿を経営会議で読み合わせる。修正版を「事業継続力強化計画」として申請する。ここまで1ヶ月でできる。
取引先への提出期限は5月末。間に合う。
次のアクション
1. 中小企業庁BCP策定運用指針サイト(https://www.chusho.meti.go.jp/bcp/)から基本コースの様式をダウンロード
2. 本記事のプロンプト①を ChatGPT Plus または Claude に貼り付け、自社情報で実行
3. プロンプト②(サイバーBCP補論)を同様に実行し、メインBCPに統合
4. 経営層・総務責任者・現場リーダーで初稿レビュー
5. 事業継続力強化計画として電子申請(https://www.keizokuryoku.go.jp/)
6. 生成AIの活用スキルを体系的に伸ばしたい場合は DMM 生成AI CAMP の無料セミナー、または Udemy の関連講座で補強
「BCPはあった方がいい」から「BCPがないと取引できない」時代に、生成AIは中小企業の総務担当・経営者にとって最も心強い味方になる。今日の1時間が、来年の事業継続を決める。
—
参考資料・出典
– 中小企業庁「2025年版 中小企業白書 第2章第4節 BCP」
– 中小企業庁「中小企業BCP策定運用指針 第2版」
– 中小企業庁「事業継続力強化計画」公式ページ
– 中小企業庁「策定の手引き(令和8年2月18日版)」
– 中小企業庁「中小企業防災・減災投資促進税制 要領」
– 内閣府「令和5年度 企業の事業継続及び防災の取組に関する実態調査」
– 内閣府「事業継続ガイドライン(令和5年3月版)」
– 経済産業省「中小企業の情報セキュリティ対策ガイドライン第4.0版」(2026年3月27日公表)
– 警察庁「2025年上半期 国内サイバー犯罪レポート」
– JIPDEC「企業IT利活用動向調査2026 セキュリティ編」
– 中小企業基盤整備機構「ジギョケイ」策定支援サイト
– 事業継続力強化計画 電子申請システム
※本記事の制度・税制情報は2026年5月時点のものです。最新情報は各公式サイトでご確認ください。
コメントを残す