ホーム > ITストラテジスト試験 > 2015年
ITストラテジスト試験 2015年 午前2 問24
JIS Q 22301:2013が要求事項を規定している対象はどれか。
ア:ITサービスマネジメントシステム
イ:個人情報保護マネジメントシステム
ウ:事業継続マネジメントシステム(正解)
エ:情報セキュリティマネジメントシステム
解説
JIS Q 22301:2013が要求事項を規定している対象はどれか【午前2 解説】
要点まとめ
- 結論:JIS Q 22301:2013は「事業継続マネジメントシステム」の要求事項を規定しています。
- 根拠:この規格は、災害や事故などの事業中断リスクに対し、事業の継続や早期復旧を目的とした管理体制の構築を求めています。
- 差がつくポイント:ITサービスや情報セキュリティ、個人情報保護とは異なり、事業全体の継続計画に焦点を当てている点を押さえましょう。
正解の理由
JIS Q 22301:2013は「事業継続マネジメントシステム(BCMS)」の国際規格ISO 22301を日本工業規格として採用したものです。事業継続マネジメントシステムは、自然災害やシステム障害などの緊急事態に備え、事業の中断を最小限に抑え、迅速に復旧するための仕組みを整備することを目的としています。
したがって、選択肢の中で「事業継続マネジメントシステム」に該当するウが正解です。
したがって、選択肢の中で「事業継続マネジメントシステム」に該当するウが正解です。
よくある誤解
JIS Q 22301は情報セキュリティや個人情報保護の規格と混同されやすいですが、これらはそれぞれ別の規格であり、事業継続とは目的が異なります。
解法ステップ
- 問題文の規格名「JIS Q 22301:2013」を確認する。
- 「22301」が事業継続マネジメントシステムの国際規格番号であることを思い出す。
- 選択肢の内容をそれぞれのマネジメントシステムの目的と照らし合わせる。
- 事業継続に関する管理体制を規定するものを選ぶ。
- 「ウ: 事業継続マネジメントシステム」が正解と判断する。
選択肢別の誤答解説
- ア: ITサービスマネジメントシステム
ITサービスの提供品質向上を目的とし、ISO/IEC 20000などが該当。事業継続とは異なる。 - イ: 個人情報保護マネジメントシステム
個人情報の適切な管理を目的とし、JIS Q 15001などが該当。事業継続の規格ではない。 - ウ: 事業継続マネジメントシステム
正解。JIS Q 22301は事業継続マネジメントシステムの要求事項を規定。 - エ: 情報セキュリティマネジメントシステム
情報資産の保護を目的とし、JIS Q 27001(ISO/IEC 27001)が該当。事業継続とは異なる。
補足コラム
事業継続マネジメントシステム(BCMS)は、単にITシステムの復旧だけでなく、組織全体の重要な業務を継続するための計画や訓練、改善活動を含みます。災害時の対応力強化やリスク管理の観点から、企業の信頼性向上にも寄与します。
FAQ
Q: JIS Q 22301とISO 22301は同じですか?
A: はい。JIS Q 22301はISO 22301の日本工業規格版であり、内容はほぼ同じです。
A: はい。JIS Q 22301はISO 22301の日本工業規格版であり、内容はほぼ同じです。
Q: 事業継続マネジメントシステムは情報セキュリティと関係ありますか?
A: 関係はありますが、事業継続は情報セキュリティよりも広範囲で、組織全体の業務継続を目的としています。
A: 関係はありますが、事業継続は情報セキュリティよりも広範囲で、組織全体の業務継続を目的としています。
関連キーワード: 事業継続計画, BCMS, JIS Q 22301, ISO 22301, マネジメントシステム, リスクマネジメント