情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 平成28年度秋期 午前 問39: 事業継続計画（BCP）について監査を実施した結果，適切な状況と判断されるものはどれか。

問題本文

事業継続計画（BCP）について監査を実施した結果，適切な状況と判断されるものはどれか。

選択肢

• ア.従業員の緊急連絡先リストを作成し，最新版に更新している。
• イ.重要書類は複製せずに 1 か所で集中保管している。
• ウ.全ての業務について，優先順位なしに同一水準の BCP を策定している。
• エ.平時には BCP を従業員に非公開としている。

正解

ア. 従業員の緊急連絡先リストを作成し，最新版に更新している。

解説

事業継続計画（BCP）は，災害や事故が発生しても重要業務を中断させず，または早期に復旧させるための計画であり，緊急時の連絡体制の整備や情報の冗長化，業務の優先順位付け，平時からの周知が求められる。緊急連絡先リストを作成し最新版に更新している（ア）は，緊急時に確実に連絡を取れる体制を維持している点で適切である。

選択肢ごとの解説

• ア.正しい。最新の緊急連絡先リストを整備しておくことは，緊急時に確実に連絡・参集できる体制を維持する観点で適切である。
• イ.重要書類を複製せず1か所に集中保管すると災害時に同時に失う恐れがあり，遠隔地への分散保管をすべきで不適切である。
• ウ.限られた資源を有効に使うには重要業務に優先順位を付けるべきで，全業務を同一水準とするのは不適切である。
• エ.BCP は緊急時に従業員が適切に行動できるよう平時から周知・訓練すべきであり，非公開とするのは不適切である。