HOME»情報セキュリティマネジメント平成30年春期»午前問41
情報セキュリティマネジメント平成30年春期 午前問41
問41
事業継続計画(BCP)について監査を実施した結果,適切な状況と判断されるものはどれか。
- 従業員の緊急連絡先リストを作成し,最新版に更新している。
- 重要書類は複製せずに1か所で集中保管している。
- 全ての業務について,優先順位なしに同一水準のBCPを策定している。
- 平時にはBCPを従業員に非公開としている。
- [出題歴]
- 基本情報技術者 H28秋期 問60
- 応用情報技術者 H24秋期 問58
- 応用情報技術者 H27春期 問60
分類
マネジメント系 » システム監査 » システム監査
正解
ア
解説
BCP(Business Continuity Plan)は、予期せぬ重大災害が発生した場合に、必要最低限の事業を継続しつつ、業務を早期に復旧・再開できるようにするための行動計画です。事業継続計画(BCP)の監査では、中小企業庁の「中小企業BCP策定運用指針」や経済産業省の「事業継続計画策定ガイドライン」を判断の尺度として使うことができます。
- 正しい。緊急連絡網の構築は、災害発生後に迅速に行動を開始するための情報伝達手段として必要です。
- 企業の存続に関わる文書や代替情報が他に求められない文書(バイタルレコードと呼ばれる)は、複製化や分散管理を行い緊急時にすぐに参照できるようにする必要があります。
- 通常、災害により何らかの被害が発生すれば、すべての業務を行うことは困難となるため、重要な業務から優先順位をつけて継続するように策定することが実践的です。
- 事業継続を実践するためには、経営者をはじめとする全従業員が事業継続の重要性を共通の認識として持つこと、つまり「文化」として定着していることが大切です。こういった観点からも平時から教育・訓練を継続的に実施する必要があります。