自社の情報システムに関して, BCP(事業継続計画)に基づいて、マネジメントの視点から行う活動 a~dのうち、適切なものだけを全て挙げたものはどれか。
a 重要データのバックアップを定期的に取得する。
b 非常時用の発電機と燃料を確保する。
c 複数の通信網を確保する。
d 復旧手順の訓練を実施する。
- ア. a, b, c
- イ. a, b, c, d
- ウ. a, d
- エ. b, c, d
【答え】イ
【解説】
BC(Business Continuity:事業継続)を実現するためには、事前に(災害や事故が起きる前に)あらかじめどのように行動するかの計画を策定しておくことが必要です。この行動計画のことをBCP(Business Continuity Plan:事業継続計画)といいます。
また、BCPを策定しても「計画して終わり」では意味がありません。その後もBCPの運用や修正、リスク分析、従業員の訓練など、継続的な管理が必要となります。このようなBCを実現するためのマネジメントをBCM(Business Continuity Management:事業継続管理)といいます。
各選択肢の解説
a 重要データのバックアップを定期的に取得する。
→ ⭕ 定期的なバックアップは、BCPで最も基本的な情報資産保護対策です
b 非常時用の発電機と燃料を確保する。
→ ⭕ 停電時にも業務を継続するために必要なインフラ対策です
c 複数の通信網を確保する。
→ ⭕ 災害等で一方が断絶しても通信手段を確保できるリスク回避策です
d 復旧手順の訓練を実施する。
→ ⭕ BCPの効果的な運用には事前訓練・演習が不可欠です
以上より、正解はイ. a, b, c, dとなります。
経営・組織論2~経営資源と経営管理~ 
