ホーム > 情報処理安全確保支援士試験 > 2009年 秋期
情報処理安全確保支援士試験 2009年 秋期 午前2 問04
コンティンジェンシープランにおける留意点はどれか。
ア:企業のすべてのシステムを対象とするのではなく,システムの復旧の重要性と緊急性を勘案して対象を決定する。(正解)
イ:災害などへの対応のために,すぐに使用できるよう,バックアップデータをコンピュータ室内又はセンタ内に保存しておく。
ウ:バックアップの対象は、機密情報の中から機密度を勘案して選択する。
エ:被害状況のシナリオを作成し,これに基づく“予防策策定手順”と“バックアップ対策とその手順”を策定する。
解説
コンティンジェンシープランにおける留意点はどれか【午前2 解説】
要点まとめ
- 結論:コンティンジェンシープランは重要度と緊急度に基づき復旧対象システムを選定することが基本です。
- 根拠:すべてのシステムを同時に復旧するのは非現実的であり、業務継続に不可欠なシステムを優先する必要があります。
- 差がつくポイント:バックアップの保存場所や機密情報の選択ではなく、復旧対象の優先順位付けが最も重要な留意点です。
正解の理由
ア: 企業のすべてのシステムを対象とするのではなく,システムの復旧の重要性と緊急性を勘案して対象を決定する。
コンティンジェンシープランは災害や障害発生時に業務を継続・復旧するための計画です。すべてのシステムを同時に復旧することはコストや時間の面で非効率的なため、業務に与える影響度合いを考慮し、復旧の優先順位を決めることが最も重要なポイントです。これにより限られたリソースを効果的に配分できます。
コンティンジェンシープランは災害や障害発生時に業務を継続・復旧するための計画です。すべてのシステムを同時に復旧することはコストや時間の面で非効率的なため、業務に与える影響度合いを考慮し、復旧の優先順位を決めることが最も重要なポイントです。これにより限られたリソースを効果的に配分できます。
よくある誤解
バックアップデータは必ず現場に保存すべきという誤解がありますが、災害時に同じ場所にあるとリスクが高まります。機密情報の選択も重要ですが、コンティンジェンシープランの主眼は復旧優先度の設定です。
解法ステップ
- コンティンジェンシープランの目的を理解する(業務継続・復旧計画)。
- すべてのシステムを同時に復旧するのは非現実的と認識する。
- システムの重要性と緊急性を評価し、復旧対象を絞る必要があると判断する。
- 選択肢の中で「復旧の重要性と緊急性を勘案して対象を決定する」内容を選ぶ。
選択肢別の誤答解説
- ア:正解。復旧対象の優先順位付けがコンティンジェンシープランの基本。
- イ:誤り。バックアップデータを災害リスクのある場所に保存するのは不適切。遠隔地保存が望ましい。
- ウ:誤り。バックアップ対象は機密度だけでなく、業務重要度や復旧優先度も考慮すべき。
- エ:誤り。被害状況のシナリオ作成は重要だが、「予防策策定手順」と「バックアップ対策と手順」だけでは不十分で、復旧優先順位の設定が欠けている。
補足コラム
コンティンジェンシープランはBCP(事業継続計画)の一部であり、災害発生時の迅速な対応を可能にします。計画には復旧手順だけでなく、事前のリスク評価や訓練も含まれます。バックアップは遠隔地保存やクラウド利用が推奨され、単なるデータ保存ではなく復旧可能性を重視します。
FAQ
Q: コンティンジェンシープランとBCPの違いは何ですか?
A: コンティンジェンシープランはBCPの一部で、特にITシステムの復旧計画に焦点を当てています。BCPは事業全体の継続計画を指します。
A: コンティンジェンシープランはBCPの一部で、特にITシステムの復旧計画に焦点を当てています。BCPは事業全体の継続計画を指します。
Q: バックアップデータはどこに保存すべきですか?
A: 災害リスクを避けるため、物理的に離れた遠隔地やクラウドに保存することが望ましいです。
A: 災害リスクを避けるため、物理的に離れた遠隔地やクラウドに保存することが望ましいです。
関連キーワード: コンティンジェンシープラン, 復旧優先順位, バックアップ保存場所, 事業継続計画, 災害対策