ITパスポート試験

問52

ITパスポート過去問 令和3年度(2021年)問52

自社の情報システムに関して,BCP(事業継続計画)に基づいて,マネジメントの視点から行う活動a~dのうち,適切なものだけを全て挙げたものはどれか。

  • a 重要データのバックアップを定期的に取得する。
  • b 非常時用の発電機と燃料を確保する。
  • c 複数の通信網を確保する。
  • d 復旧手順の訓練を実施する。

選択肢

  • a,b,c
  • a,b,c,d
  • a,d
  • b,c,d

正解と解き方・学習ポイント(AI解説)

正解:
あなたの回答:未回答

BCP(事業継続計画)では、緊急事態でも事業を継続し、停止した場合も早期に復旧できるように、情報システムに関する対策を事前に整えます。具体的には、データを守るためのバックアップ、停電に備える電源の確保、通信断に備える通信経路の確保、復旧作業を確実に行うための訓練が必要です。したがって、a~dはいずれもBCPに基づく活動として適切です。

不正解

a,b,cはBCPに基づく活動として適切ですが、dの復旧手順の訓練もBCPで重要な活動です。dが含まれていないため不適切です。

正解

a~dはいずれもBCPに基づく活動として適切です。非常時の継続・復旧には、データ・電源・通信といった資源の確保や冗長化に加え、復旧手順を実際に動かす訓練(演習)まで含めて準備する必要があります。

不正解

aとdはBCPに基づく活動として適切ですが、bの非常用電源の確保やcの複数通信網の確保もBCPの活動です。b,cが含まれていないため不適切です。

不正解

b,c,dはBCPに基づく活動として適切ですが、aの重要データのバックアップも基本的な対策です。aが含まれていないため不適切です。

Point

この問題は、情報システムに関するBCPを実行可能なものにするために必要な活動を、設備面(電源、通信など)と運用面(バックアップ、訓練など)の両面から整理して判断できるかを確認しています。

解くために必要な知識

この問題を解くには、BCP(事業継続計画)の目的と、BCPに含まれる情報システムの代表的な対策活動を理解している必要があります。

用語の整理

重要用語

用語 意味
BCP(事業継続計画) 災害やシステム障害などの非常事態が発生した際に、事業の継続や早期復旧を実現するために、あらかじめ策定しておく計画です。
バックアップ データの複製を別の場所や媒体に保存し、元のデータが失われた場合に復元できるようにすることです。
BCM(事業継続マネジメント) BCPを作って終わりにせず、策定、運用、見直しを継続的に行う管理活動の全体です。
BIA(ビジネスインパクト分析) 事業が中断した場合の影響度を分析し、復旧の優先順位や目標復旧時間などを決める手法です。

BCPで扱う情報システム対策の例

  • データ対策(例: バックアップ、復元手順の整備)

  • 設備対策(例: 非常用電源、機器の冗長化)

  • 通信対策(例: 回線の多重化、代替手段の確保)

  • 運用対策(例: 復旧手順書、訓練の実施)

問題の解法手順

選択肢を構成する要素の整理

要素 内容 BCPの観点での位置付け
a 重要データのバックアップを定期的に取得する。 障害や災害でデータが失われても復旧できるようにする対策です。
b 非常時用の発電機と燃料を確保する。 停電時も稼働や復旧作業を継続できるようにする対策です。
c 複数の通信網を確保する。 回線断や通信障害が起きても通信手段を確保するための対策です。
d 復旧手順の訓練を実施する。 手順書があっても実行できなければ復旧が遅れるため、実施が重要です。

結論

a~dはすべてBCPに基づく活動として適切です。よって、a,b,c,dを含むものを選びます。

選択肢ごとの解説

不正解

a,b,cはBCPに基づく活動として適切ですが、dの復旧手順の訓練もBCPで重要な活動です。dが含まれていないため不適切です。

正解

a~dはいずれもBCPに基づく活動として適切です。非常時の継続・復旧には、データ・電源・通信といった資源の確保や冗長化に加え、復旧手順を実際に動かす訓練(演習)まで含めて準備する必要があります。

不正解

aとdはBCPに基づく活動として適切ですが、bの非常用電源の確保やcの複数通信網の確保もBCPの活動です。b,cが含まれていないため不適切です。

不正解

b,c,dはBCPに基づく活動として適切ですが、aの重要データのバックアップも基本的な対策です。aが含まれていないため不適切です。

まとめ

BCP(事業継続計画)では、緊急事態でも事業を継続し、停止した場合も早期に復旧できるように、情報システムに関する対策を事前に整えます。具体的には、データを守るためのバックアップ、停電に備える電源の確保、通信断に備える通信経路の確保、復旧作業を確実に行うための訓練が必要です。したがって、a~dはいずれもBCPに基づく活動として適切です。

※本解説は生成AIによる学習支援用の参考情報です。内容の正確性や最新性は保証されません。最終的な判断は、試験実施団体の公式資料をご確認ください。

マネジメント系 > サービスマネジメント > サービスマネジメント