令和3年度 ITパスポート試験 公開問題 問52 解説 BCPの活動内容

BCP（事業継続計画）に関連する活動を選ぶ問題では、その目的が「緊急時にいかにして事業を止めないか、あるいは迅速に復旧させるか」という点にあることを重視します。選択肢の内容がすべて、事業の中断を防ぐための備えや、有事に備えた対策に該当するため、すべてが正解となります。

BCP（Business Continuity Plan）とは、地震や火災、サイバー攻撃といった緊急事態に遭遇した際、事業の資産への損害を最小限に抑えつつ、中核となる事業を継続、あるいは早期に復旧させるための計画です。単にITシステムの復旧だけでなく、人の安全確保、物理的なインフラの維持、そしてそれらを運用するための組織的な準備が含まれます。

各選択肢をBCPの視点で整理すると以下の通りです。

aのバックアップ取得は、データという経営資源を失わないための基本対策です。障害発生時に元の状態へ戻すための生命線となります。

bの発電機と燃料の確保は、電力インフラの断絶という最悪のケースを想定した物理的な備えです。情報システムは電気なしでは動作しないため、BCPにおいて優先度の高い物理的対策の一つです。

cの通信網の確保は、外部との連絡手段や拠点間通信を維持するために不可欠です。災害時に一つの回線がダウンしても別の手段があれば、事業の継続を維持しやすくなります。

dの復旧手順の訓練は、計画の実行力を担保するために最も重要な活動です。どれだけ優れたBCPを作成しても、緊急時に担当者が動けなければ意味がありません。定期的な訓練によって、手順の不備を発見し、関係者の習熟度を高めることが計画の信頼性を高めます。

ITパスポート試験では、BCPに関連する用語として「RPO（目標復旧時点）」や「RTO（目標復旧時間）」も頻出します。これらは、データをどれだけ前の時点まで戻すか、システムをどれだけ早く復旧させるかという指標です。今回の問題のように、「BCPとして適切な活動は何か」という問いに対しては、予防・保護・復旧という一連の流れを支える行動すべてが正解の候補になると捉えておくとスムーズに解答できます。

事業継続計画（BCP）導入のすすめ - 中小企業庁 BCP（事業継続計画）とは - IT用語辞典 e-Words