情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 平成29年度春期 午前 問4: ディザスタリカバリを計画する際の検討項目の一つであるRPO（Recovery Point Objective）はどれか。

問題本文

ディザスタリカバリを計画する際の検討項目の一つであるRPO（Recovery Point Objective）はどれか。

選択肢

• ア.業務の継続性を維持するために必要な人員計画と要求される交代要員のスキルを示す指標
• イ.災害発生時からどのくらいの時間以内にシステムを再稼働しなければならないかを示す指標
• ウ.災害発生時に業務を代替する遠隔地のシステム環境と，通常稼働しているシステム環境との設備投資の比率を示す指標
• エ.システムが再稼働したときに，災害発生前のどの時点の状態までデータを復旧しなければならないかを示す指標

正解

エ. システムが再稼働したときに，災害発生前のどの時点の状態までデータを復旧しなければならないかを示す指標

解説

本問は事業継続計画における目標復旧指標RPOの定義を問う。RPO（目標復旧時点）は、災害発生時にどの時点のデータまで遡って復旧すべきかを定めた指標であり、許容できるデータ損失量を表す。正解はエで、復旧後にデータをどの時点の状態まで戻す必要があるかを示す。

選択肢ごとの解説

• ア.誤り。人員計画や交代要員のスキルに関する指標はRPOの定義ではない。
• イ.誤り。災害発生からシステム再稼働までの目標時間はRTO（Recovery Time Objective、目標復旧時間）の説明である。
• ウ.誤り。代替環境と通常環境の設備投資比率はRPOとは無関係なコスト指標である。
• エ.正しい。災害発生前のどの時点までデータを復旧するかを示す指標がRPOであり、許容データ損失量を定める。