ホーム > 情報処理安全確保支援士試験 > 2012年 春期
情報処理安全確保支援士試験 2012年 春期 午前2 問05
コンティンジェンシープランにおける留意点はどれか。
ア:企業の全てのシステムを対象とするのではなく, システムの復旧の重要性と緊急性を勘案して対象を決定する。(正解)
イ:災害などへの対応のために、すぐに使用できるよう, バックアップデータをコンピュータ室内又はセンタ内に保存しておく。
ウ:バックアップの対象は、機密情報の中から機密度を勘案して選択する。
エ:被害のシナリオを作成し、これに基づく “予防策策定手順”を策定する。
解説
コンティンジェンシープランにおける留意点はどれか【午前2 解説】
要点まとめ
- 結論:コンティンジェンシープランは重要度と緊急度に基づき復旧対象を選定することが基本です。
- 根拠:全システムを対象にするとリソースが分散し、迅速な復旧が困難になるため、優先順位付けが不可欠です。
- 差がつくポイント:単にバックアップを取るだけでなく、復旧の優先順位や実効性を考慮した計画策定が求められます。
正解の理由
選択肢アは、コンティンジェンシープランの本質である「重要性と緊急性に基づく復旧対象の選定」を正しく示しています。全てのシステムを一律に復旧対象とすると、リソース不足や対応遅延を招くため、優先順位をつけることが合理的です。これにより、限られた時間と資源を効率的に活用し、業務継続性を確保できます。
よくある誤解
バックアップデータは安全な場所に保管すべきであり、コンピュータ室内やセンター内に置くのはリスクが高いと誤解されがちです。また、機密度だけでバックアップ対象を決めるのも不十分です。
解法ステップ
- コンティンジェンシープランの目的を理解する(業務継続のための復旧計画)。
- 復旧対象の選定基準を確認する(重要性と緊急性)。
- 各選択肢の内容が計画の基本原則に合致しているかを検証する。
- バックアップの保管場所や機密度のみに注目した選択肢は除外する。
- 最も合理的かつ実践的な選択肢を選ぶ。
選択肢別の誤答解説
- ア: 企業の全てのシステムを対象とするのではなく, システムの復旧の重要性と緊急性を勘案して対象を決定する。
→ 正解。復旧優先度を考慮した合理的な計画策定を示す。 - イ: 災害などへの対応のために、すぐに使用できるよう, バックアップデータをコンピュータ室内又はセンタ内に保存しておく。
→ 誤り。災害時に同じ場所にあるとバックアップも被害を受けるため、別の安全な場所に保管すべき。 - ウ: バックアップの対象は、機密情報の中から機密度を勘案して選択する。
→ 誤り。バックアップ対象は機密度だけでなく、業務継続に必要な情報全体を考慮する必要がある。 - エ: 被害のシナリオを作成し、これに基づく “予防策策定手順”を策定する。
→ 誤り。コンティンジェンシープランは復旧計画であり、予防策はリスクマネジメントの別フェーズ。
補足コラム
コンティンジェンシープランはBCP(事業継続計画)の一部であり、災害発生後の迅速な復旧を目的とします。計画策定時には、業務影響度分析(BIA)を行い、重要業務やシステムの優先順位を明確にすることが重要です。また、バックアップデータは地理的に離れた安全な場所に保管し、定期的な復旧訓練も欠かせません。
FAQ
Q: コンティンジェンシープランとBCPの違いは何ですか?
A: コンティンジェンシープランはBCPの一部で、災害発生後の具体的な復旧手順を指します。BCPは事業継続全体の計画です。
A: コンティンジェンシープランはBCPの一部で、災害発生後の具体的な復旧手順を指します。BCPは事業継続全体の計画です。
Q: バックアップデータはどこに保管すべきですか?
A: 災害リスクを避けるため、地理的に離れた安全な場所やクラウドストレージに保管するのが望ましいです。
A: 災害リスクを避けるため、地理的に離れた安全な場所やクラウドストレージに保管するのが望ましいです。
関連キーワード: コンティンジェンシープラン, 事業継続計画, バックアップ, 復旧優先順位, 災害対策