戦国IT - 情報処理技術者試験の過去問対策サイト
お知らせお問い合わせ料金プラン

応用情報技術者 2011年 春期 午後03

事業継続計画〔BCP〕に関する次の記述を読んで、設問1〜4に答えよ

〔A社の事業とシステムの現状〕  A社は、D県に本社を構え、関西地方を中心に200店舗を超える多様な業態のレストラン、居酒屋、カフェテリアなどを展開する外食産業である。全店舗のうち、年中無休で24時間営業の店舗が7割を超えている。国内外の契約農場から食材を調達し、いち早くトレーサビリティの管理を徹底してきた。商圏ごとにある二つの調理センタは、調達、製造、物流などの機能を兼ね備えている。徹底した店舗運営管理によって低価格・高品質を実現し、外食産業全体が低迷している中でも業績は堅調である。社長は、関東地方に進出して2年間で店舗数を2倍にする構想をもっている。
 A社では、複数のサブシステムで構成される情報システム(以下、A社システムという)が年中無休で連続稼働している。A社システムのサーバ機器類は、本社から車で10分程度のB社のデータセンタ(以下、B1センタという)に設置され、ハウジングサービスを受けている。図1に、A社の飲食事業スキームを実践で、A社システムを破線で表す。 応用情報技術者試験(平成23年度 午後 問03 図01)
 また、A社システムの全面停止に備えたシステム対応状況は、次のとおりである。  (1) B1センタのサーバ機器類は、二重化されている。B1センタのバックアップセンタはない。  (2) 重要データを業務単位に設定し、毎日、午前0時にフルバックアップを行う。また、フルバックアップ時点から2時間ごとに、差分データのバックアップを行う。   〔BCP策定プロジェクトの立上げ〕  A社ではBCP策定プロジェクトを立ち上げ、総務部のX部長がプロジェクトリーダに任命された。A社のBCPの方針は、多数の店舗が一斉に、かつ、長時間にわたって営業停止とならないことである。したがって、調理センタでの業務が全面停止し、各店舗に加工食材を供給できなくなってしまうことが最大の問題となる。  X部長は、それぞれの調理センタがある地域で災害が発生した場合を想定し、リソースの確保、業務の外部委託などに関する検討タスクフォースを立ち上げ、ビジネスインパクト分析(BIA)に着手した。一方で、A社システムが全面停止に至った場合のBCPについて、システム部に検討を依頼した。   〔目標復旧時間 (RTO) と目標復旧時点 (RPO) の設定〕  A社システムが全面停止しても、調理センタ内の設備、体制が正常であれば、手作業で代替して一部の業務を継続することは可能であるが、早急にシステムの復旧が求められる。業務再開までに必要な作業手順及び実行時間は、次のとおりである。最初に(1)を実行し、その後は(2)と(3)を並行して実行することができる。  (1) 緊急対策本部開設(本部の設置、BCP発動判断):20分  (2) 業務再開準備作業(代替業務開始準備作業を含む):70分  (3) システム再開作業(①、②は順番に行わなければならない)    ① システム再立上げ作業:a分    ② データ復旧作業(バックアップデータからの復旧/データ再入力):50分  X部長は、システム部の検討結果を受けて、業務のRTOを100分、システムのRPOを120分と設定した。    〔A社のBCPに関する報告〕  さらなる検討を重ねた後、X部長は、システム停止や災害が発生した場合のA社のBCPに関する報告を取りまとめた。  (1) B1センタ内のシステムが停止した場合、現状のシステム二重化対策によって業務のRTOを達成できる見込みなので、新たな対策は不要である。  (2) B1センタがある地域以外で災害が発生した場合、該当地域の店舗(最大20店舗と推定)の営業が数週間から1か月程度停止する。しかし、地域が限定されるので、これまでどおりリスクを b する方針とし、特別な対策をとらない。  (3) B1 センタがある地域で災害が発生した場合、A社システムが長時間にわたって全面停止になると、A社の事業を継続できなくなってしまう。災害が発生した場合の事業停止のリスクを c する方針とし、システム対策を強化すべきである。    〔バックアップセンタの設立計画〕  経営会議での承認を受けた X部長は、重大な災害が発生しても A社の事業を継続させるために、B1 センタのバックアップセンタの設立計画作りに着手した。  (1) 本社から約 300 km 離れた Y 県にある B社所有の別データセンタ(以下、B2 センタという)のハウジングサービスを利用する。  (2) B2 センタ内には、B1 センタと同等性能のサーバ機器類を設置する。すべてのソフトウェアのバージョン及び設定を B1 センタのものと同一に保つ。センタ間のデータ整合性確保のために、B1 センタで取得したバックアップデータを、B社のネットワークサービスを利用して、速やかに B2 センタに伝送する。  (3) B2 センタ内のバックアップシステムはコールドスタンバイとし、BCP 発動後速やかにシステム立上げ作業に着手する。  (4) B2 センタの運用オペレーションには、B2 センタから約 3 km 離れた B社支社の従業員を特別に手配する。B社支社の従業員は、事前に B2 センタで必要な運用訓練を受けさせる。B社支社の従業員は、緊急連絡を受けて B社支社や自宅などから B2 センタへ移動し、システムを稼働させる。    さらに、A社では緊急対策マニュアルを改訂し、B社を含めた関係者に対る訓練を半年に 1 回の頻度で実施することを決めた。

設問1

A社の企業活動と整合性を保つ観点から、A社が、将来、今回策定したBCPを見直す要因となる事項を、本⽂中から40字以内で述べよ。

模範解答

社長は、関東地方に進出して2年間で店舗数を2倍にする構想をもっている。

解説

解答の論理構成

  1. 問題は「A社の企業活動と整合性を保つ観点」でBCP見直しの要因を問うています。
  2. 企業活動に大きな変化を与える要因は、本社の経営方針・事業計画などに表れます。
  3. 【問題文】には次の記述があります。
    • 「社長は、関東地方に進出して2年間で店舗数を2倍にする構想をもっている。」
  4. この構想が実現すれば店舗数・商圏・物流網・システム負荷が大幅に変化し、現行BCPで前提としたリスク評価やリソース計画が適合しなくなる可能性があります。
  5. 従って、BCPを見直す要因として最も適切なのは上記の経営構想であり、解答となります。

誤りやすいポイント

  • 「調理センタの停止」「B1センタの地域災害」など、BCP策定時に既に織り込み済みのリスクを選んでしまう。
  • 経営計画を要約する際に数字や固有名詞を変えてしまう(例:『店舗を増やす計画』など)。
  • 引用部分を一部省略し、原文と異なる表現で記述してしまう。

FAQ

Q: どうして経営計画がBCP見直しの要因になるのですか?
A: 店舗数や商圏が急拡大すると、供給網・物流拠点・システム処理量などが変わり、既存の復旧目標や代替手順が適合しなくなるためです。
Q: 他の候補は考えられませんか?
A: 調理センタの機能強化や新センタ建設なども将来的に要因となり得ますが、問題文が直接示しているのは社長の店舗拡大構想だけです。
Q: 解答は必ず全文引用でないといけませんか?
A: 問題指示が「本⽂中から…述べよ」としているため、原文を正確に引用することが求められます。
関連キーワード: BCP, リスク評価, ビジネスインパクト分析, 目標復旧時間, 事業拡大

設問2〔目標復旧時点(RTO)と目標復旧時点(RPO)の設定〕で、A社システムが全面停止に至った場合の調理センタのBCPについて、(1)、(2)に答えよ。

(1)業務のRTOを達成するために、システム再立上げ作業を何分以内で実行する必要があるか。aに入れる適切な数値を答えよ。

模範解答

a:30

解説

解答の論理構成

  1. 業務全体で許容される停止時間
    【問題文】では「業務のRTOを100分」と明示されています。この“100分”が、BCP発動から業務を再開させるまでの上限時間です。
  2. 手順の並列/直列関係の整理
    • 【問題文】「最初に(1)を実行し、その後は(2)と(3)を並行して実行」とあるため、
      総所要時間 = (1)の時間 + max{(2)の時間, (3)の時間}
    • (1) 緊急対策本部開設:20分
    • (2) 業務再開準備作業:70分
    • (3) システム再開作業=①+②(順番に実施)
      ・① システム再立上げ作業:a
      ・② データ復旧作業:50分
  3. 数式化
    最大並列時間が RTO-(1) を超えないことが条件 ① まず 以下なので許容範囲。
    ② 次に を満たさなければならない。
  4. 求める値
    「何分以内で実行する必要があるか」という問いなので、許容される最大値を回答します。
    a30

誤りやすいポイント

  • max の解釈ミス
    (2)と(3)が「並列」なので長い方がボトルネックになる点を見落として、単純合算してしまう。
  • “以内”を“ちょうど”と誤読
    計算で を導いても、余裕を見て 20 や 25 と書いて失点するケースがある。
  • (1)の 20分を合計式から外す
    先行作業の時間を忘れると と誤算しやすい。

FAQ

Q: 70分の業務再開準備が短縮できる場合、[a]を超過してもよいですか?
A: いいえ。【問題文】に示された作業時間前提で RTO が決まっているため、前提を変えない限り a は 30分以内が必須です。
Q: システム再立上げの高速化より、データ復旧の短縮を狙う方が効果的ですか?
A: 今回の条件ではデータ復旧は 50分固定です。並列工程のうち長い方が 80分を超えなければよいので、短縮対象はシステム再立上げ([a])が優先となります。
Q: RPO「120分」は計算に影響しますか?
A: 影響しません。RPO は復旧時点の許容データ損失量を示す指標であり、今回求めた RTO の時間計算には直接関与しません。
関連キーワード: RTO, RPO, ビジネスインパクト分析, コールドスタンバイ, バックアップ

設問2〔目標復旧時点(RTO)と目標復旧時点(RPO)の設定〕で、A社システムが全面停止に至った場合の調理センタのBCPについて、(1)、(2)に答えよ。

(2)加工済食材の受注業務を再開するために、バックアップデータからの復旧後、システム停止前の各店舗からの加工済食材発注データを間違いなく再入力する必要がある。データ再入力の前に実施すべき事項を、解答群の中から選び、記号で答えよ。
解答群  ア:システム停止によって消滅したデータを特定する。  イ:製造ラインを手動モードに移し、縮退して食材の製造・加工を行う。  ウ:調達元への食材発注を電話やファックスで行う。  エ:配送業者への配送指示を電話やファックスで行う。  オ:バックアップデータのボリュームを見積もる。

模範解答

解説

解答の論理構成

  1. 【問題文】ではシステム再開作業の工程として
    “② データ復旧作業(バックアップデータからの復旧/データ再入力)”
    と記載されており、バックアップ導入後に不足分を手作業で補完する流れが示されています。
  2. A社は“システムのRPOを120分”と設定しています。RPOは直近“120分”以内のデータ損失を許容する指標であり、バックアップ取得後から障害発生までに入力された注文が欠落する可能性があります。
  3. 欠落の有無と範囲を把握しなければ“間違いなく再入力”できません。したがって再入力前に行うべき最優先作業は「どのデータが失われたかを把握する」ことです。
  4. 解答群中で、欠落データを特定する作業を示しているのは
    “ア:システム停止によって消滅したデータを特定する。”
    だけです。
  5. よって正答は「ア」となります。

誤りやすいポイント

  • 「オ:バックアップデータのボリュームを見積もる」は再入力に直接不要。ボリューム計算は媒体・ネットワーク設計段階の検討であって、消失データの同定には寄与しません。
  • 「イ」「ウ」「エ」は代替業務や縮退運用の指示であり、データ再入力前の作業ではありません。システムが再立上げされた後の調理・配送継続手段と混同しないよう注意が必要です。
  • RPOとRTOの違いを混同すると「バックアップがある=再入力不要」と誤判断しやすいので要注意です。

FAQ

Q: RPO“120分”ならバックアップは2時間ごと、再入力せずとも良いのでは?
A: 2時間ごとの差分バックアップを取得していても、障害発生時刻とバックアップ完了時刻の間のデータは失われます。その範囲を特定し再入力する必要があります。
Q: 再入力対象の特定は手動で行うのですか?
A: 多くの企業ではログや帳票、店舗側の控えデータから比較抽出を行い、自動スクリプトで差分データを抽出する仕組みを用意しますが、本設問では具体的手段は問われていません。
Q: データ再入力より先に手動で製造や配送を進めるべきでは?
A: 業務継続のため手動プロセスを走らせるのは有効ですが、再入力前に欠落データを確定しておかないと二重発注・欠品などの業務エラーを招きます。優先順位としては欠落データの特定が先です。
関連キーワード: RPO, バックアップ, データ補完, ビジネスインパクト分析, コールドスタンバイ

設問3

本文中のbcに入れる適切な字句を、解答群の中から選び、記号で答えよ。
解答群 ア:移転 イ:回避 ウ:低減 エ:保有

模範解答

b:エ c:ウ

解説

解答の論理構成

  1. まず、b が意味する場面を確認します。
    【問題文】では
    “B1センタがある地域以外で災害が発生した場合、該当地域の店舗(最大20店舗と推定)の営業が数週間から1か月程度停止する。しかし、地域が限定されるので、これまでどおりリスクを b する方針とし、特別な対策をとらない。”
    と記載されています。対策を「とらない」と明言しているため、リスク対応戦略のうち追加措置を講じずに受け入れる「保有」が最適です。よって b には “エ:保有” が入ります。
  2. 次に、c が意味する場面を確認します。
    “B1 センタがある地域で災害が発生した場合、A 社システムが長時間にわたって全面停止になると、A 社の事業を継続できなくなってしまう。災害が発生した場合の事業停止のリスクを c する方針とし、システム対策を強化すべきである。”
    とあります。ここでは“システム対策を強化すべき”と明言しており、リスクを許容せず影響を小さくする行動を示唆しています。リスク対応戦略で影響を軽減することは「低減」に該当します。よって c には “ウ:低減” が入ります。
  3. 選択肢の対応関係を整理すると以下のようになります。
    ア:移転(保険・外部委託など)
    イ:回避(事業停止や事業撤退などでリスク源を除去)
    ウ:低減(冗長化・対策強化などで可能性や影響を小さく)
    エ:保有(対策を講じず受容)
    各選択肢の定義と本文の文脈を突き合わせることで、b=エ、c=ウ が論理的に導かれます。

誤りやすいポイント

  • 「特別な対策をとらない=回避」と誤解する
    回避はリスク源そのものから離れることを指し、何もせずに様子を見る場合は保有です。
  • 「対策を強化=移転」と混同する
    移転は保険加入やアウトソーシングでリスクを外部へ渡すこと。自社で冗長化やバックアップセンタを設けるのは低減です。
  • “システム部に検討を依頼”を“移転”と誤読する
    外部委託の有無ではなく、内部の技術的対策なので低減が適切です。

FAQ

Q: 「保有」を選ぶ場合の判断材料は何ですか?
A: 本文に“特別な対策をとらない”と明示されている点です。追加費用をかけず現状のままリスクを受け入れる方針は保有を示します。
Q: 「低減」は具体的にどのような施策を指しますか?
A: 冗長化、バックアップセンタ設置、災害対策訓練など、発生確率や影響度を下げるために行う技術的・組織的な対策が該当します。
Q: 「移転」との違いを教えてください。
A: 低減は自社で対策を実施し影響度を下げるのに対し、移転は保険契約やアウトソーシングでリスクを第三者に移す点が異なります。
関連キーワード: リスク対応, 事業継続計画, RTO, RPO, 冗長化

設問4重大な災害発生時のバックアップセンタへの移行について、(1)、(2)に答えよ。

(1)B2センタへの移行時に発生する、緊急対策本部判断時間、業務再開準備作業時間、システム再立上げ作業時間、及びデータ復旧作業時間のほかに、B2センタに関して考慮すべき時間は何か。25字以内で述べよ。

模範解答

B社支社の従業員がB2センタへ移動する時間

解説

解答の論理構成

  1. 【問題文】では、B2センタを「コールドスタンバイ」とし、「BCP 発動後速やかにシステム立上げ作業に着手する」(バックアップセンタの設立計画(3))とあります。
  2. ところが、実際に B2 センタを操作する要員について【問題文】は次のように述べています。
    ・「B2 センタの運用オペレーションには、B2 センタから約 3 km 離れた B社支社の従業員を特別に手配する。」
    ・「B社支社の従業員は、緊急連絡を受けて B社支社や自宅などから B2 センタへ移動し、システムを稼働させる。」
  3. したがって、システム再立上げ以前に「B社支社の従業員」が B2 センタへ到着するまでの時間が別途必要になり、これを考慮しなければ RTO を正確に見積もれません。
  4. よって、問われている「B2センタに関して考慮すべき時間」は
    「B社支社の従業員がB2センタへ移動する時間」
    となります。

誤りやすいポイント

  • バックアップデータの「伝送時間」を答えてしまう
    → 伝送は平常時に実施し、BCP 発動後には完了している前提です。
  • 「コールドスタンバイだからサーバ起動時間」と答える
    → システム再立上げ作業時間に含まれています。
  • 「データ整合性確認時間」を挙げる
    → データ復旧作業時間に包含されます。
  • 要員の移動距離が「約 3 km」と短いため時間を無視する
    → 災害時は交通事情が悪化し、短距離でも無視できません。

FAQ

Q: 要員移動時間は 3 km なら数分で済むのでは?
A: 災害時は道路封鎖や交通規制が想定されます。BCP では最悪条件下で見積もるため、数分と決め打ちせず余裕を持って算定します。
Q: 自動化スクリプトで無人起動すれば要員移動は不要では?
A: コールドスタンバイでは電源投入やネットワーク切替など人手が前提です。無人起動を計画する場合はホットスタンバイ相当の追加投資が必要になります。
Q: 移動時間を RTO に含める理由は?
A: RTO は「業務再開までの許容停止時間」です。要員が到着しなければシステム再立上げが始められず、業務も再開できません。
関連キーワード: RTO, RPO, コールドスタンバイ, 要員移送, 事業継続計画

設問4重大な災害発生時のバックアップセンタへの移行について、(1)、(2)に答えよ。

(2)策定したBCPに従って訓練を行う目的として適切なものを、解答群の中から三つ選び、記号で答えよ。
解答群  ア:BIAが効果的に行われていたことを確認する。  イ:各店舗における必要なリソース(設備、体制、加工済食材)を確認する。  ウ:関係者のBCPに関する理解度・熟知度を深める。  エ:緊急時に限って発生する、現場での代替業務を習得する。  オ:訓練に参加した従業員の人事評価を行う。  カ:システムの自動復旧機能が、方式設計どおりに稼働することを検証する。

模範解答

イ、ウ、エ

解説

解答の論理構成

  1. まず問題文には、訓練の位置付けとして
     「さらに、A 社では緊急対策マニュアルを改訂し、B社を含めた関係者に対る訓練を半年に 1 回の頻度で実施することを決めた。」
     とあります。ここから訓練は①関係者を対象に②BCP実行フェーズを前提として③繰り返し実施する――という性質を持つことが分かります。
  2. 目的として妥当かどうかを判断するポイントは
     ・“関係者”の理解度向上
     ・“実際の発動時”に必要な人・物・手順の確認
     ・“手作業による代替業務”の習得
     の3点に整理できます。
  3. 選択肢イ
     「各店舗における必要なリソース(設備、体制、加工済食材)を確認する。」
     →訓練は“各店舗”を含む関係者が参加し、代替拠点・リソースを用意できるかをチェックするため、目的と合致します。
  4. 選択肢ウ
     「関係者のBCPに関する理解度・熟知度を深める。」
     →上記①に該当し、訓練の根本目的です。
  5. 選択肢エ
     「緊急時に限って発生する、現場での代替業務を習得する。」
     →問題文の「手作業で代替して一部の業務を継続することは可能」と対応し、③に合致します。
  6. 一方、不適切な選択肢
     ア:BIAは計画策定フェーズの検証であり訓練目的ではない
     オ:人事評価はBCP訓練の目的外
     カ:本システムは「B2 センタ内のバックアップシステムはコールドスタンバイ」と記載されており、自動復旧ではないため訓練目的に合わない
以上から「イ、ウ、エ」が正解となります。

誤りやすいポイント

  • 「自動復旧機能」を見ると“技術的検証も訓練目的になる”と早合点し、選択肢カを選びがちですが、本文はコールドスタンバイで手動起動です。
  • BIA(ビジネスインパクト分析)は計画策定段階の活動であり、訓練の目的ではない点を混同しやすいです。
  • 訓練=従業員評価と短絡的に結び付けて選択肢オを選んでしまうケースもあります。

FAQ

Q: 訓練で技術的検証を一切行わないのですか?
A: 技術面の検証は別途“テスト”として実施する場合がありますが、本問は“関係者訓練”を問う設問なので目的を人・手順・リソースに絞って考えます。
Q: BIAの結果が妥当かを確認する場面は無いのですか?
A: BIAの妥当性は事前のレビューや監査で確認し、訓練では実行手順の有効性や人的リソースの適切性を中心に検証します。
Q: 半年に1回という頻度は一般的ですか?
A: 重要業務を扱う組織では年1回以上の訓練を推奨するケースが多く、半年に1回は実務上も妥当な頻度といえます。
関連キーワード: BCP, コールドスタンバイ, RTO, RPO, ビジネスインパクト分析
戦国ITクイズ機能

\ せっかくなら /

応用情報技術者
クイズ形式で学習しませんか?

クイズ画面へ遷移する

すぐに利用可能!

©︎2026 情報処理技術者試験対策アプリ

このサイトについてプライバシーポリシー利用規約特商法表記開発者について