問題
マネジメント系
問52 自社の情報システムに関して,BCP(事業継続計画)に基づいて,マネジメントの視点から行う活動a~d のうち,適切なものだけを全て挙げたものはどれか。 a. 重要データのバックアップを定期的に取得する。 b. 非常時用の発電機と燃料を確保する。 c. 複数の通信網を確保する。 d. 復旧手順の訓練を実施する。
選択肢
- アa, b, c
- イa, b, c, d
- ウa, d
- エb, c, d
解説
正解:イ
概要
この問題は、BCP(事業継続計画)に基づき、情報システムの停止や機能低下に備えてマネジメントの視点で実施すべき活動がどれかを問うています。
正解の理由
BCPでは、災害や障害時でも重要業務を継続・早期復旧できるように、データ保全(バックアップ)、電源確保(発電機・燃料)、通信手段の冗長化(複数回線)、復旧手順の訓練といった対策を総合的に講じます。a〜dはいずれも事業継続のために必要な管理活動なので、全て挙げるイが正解です。
各選択肢の解説
ア(×): a,b,cはいずれもBCPに有効ですが、復旧手順は作るだけでなく訓練して実効性を確かめる必要があります。dを除外しているため誤りです。
イ(〇): aのバックアップ取得、bの非常用電源確保、cの通信網の冗長化、dの復旧手順訓練は、いずれもBCPに基づく事業継続・復旧力を高める活動として適切です。
ウ(×): a,dだけでは、停電対策(b)や通信断対策(c)が不足します。BCPは単一対策ではなく多面的に備えるため誤りです。
エ(×): b,c,dは有効ですが、重要データのバックアップ(a)が欠けると復旧後に業務データを戻せないリスクが残ります。よって誤りです。
ポイント
BCPは「データ・電源・通信・手順(訓練)」を揃えて、止まっても継続または早期復旧できる状態を作ることが要点です。