問題
問42 システム障害を想定した事業継続計画(BCP)を策定する場合、ビジネスインパクト分析での実施事項はどれか。
ア BCPの有効性を検証するためのテストを実施する。
イ 情報システム障害時の代替手順と復旧手順について関係者を集めて教育する。
ウ 情報システムに関する内外の環境の変化を踏まえてBCPの内容を見直す。
エ 情報システムに許容される最大停止時間を決定する。
解説と解答
BCP(Business Continuity Plan)とは、災害など不測の事態が発生しても、事業を継続していくための計画を策定することです。
ビジネスインパクト分析(BIA[Business Impact Analysis])とは、業務が停止した時の影響を推定する作業で、影響度分析、影響度評価とも言います。その結果をもとに最大許容停止時間(類義:目標復旧時間)などを決定します。
よって、正解はエとなります。
「BCPのPDCAサイクル」と、当てはまる「選択肢」は次のとおりです。
(1)Plan:事業継続計画を策定
許容される最大停止時間を決定する。「エ」○
(2)Do:計画に基づいて訓練を実施
代替手順や復旧手順について関係者を集め教育する。「イ」
(3)Check:訓練の結果から効果検証し評価
BCPの有効性を検証するためのテストを実施する。「ア」
(4)Action:継続的に見直し改善
内外の環境の変化を踏まえBCPの内容を見直す。「ウ」