情報セキュリティマネジメント試験 過去問解説
BCPとは?情報セキュリティマネジメント試験 平成29年度春期 午前 問50を解説
情報セキュリティマネジメント試験 平成29年度春期 午前 問50は、BCPに関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。
問題文
企業活動におけるBCPを説明したものはどれか。
この問題の出題ポイント
- BCPの定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
選択肢
- ア企業が事業活動を営む上で,社会に与える影響に責任をもち,あらゆるステークホルダからの要求に対し,適切な説明責任を果たすための取組のこと
- イ形式知だけでなく,暗黙知を含めた幅広い知識を共有して活用することによって,新たな知識を創造しながら経営を実践する経営手法のこと
- ウ災害やシステム障害など予期せぬ事態が発生した場合でも,重要な業務の継続を可能とするために事前に策定する行動計画のこと正解
- エ組織体の活動に伴い発生するあらゆるリスクを,統合的,包括的,戦略的に把握,評価,最適化し,価値の最大化を図る手法のこと
正解
ウ: 災害やシステム障害など予期せぬ事態が発生した場合でも,重要な業務の継続を可能とするために事前に策定する行動計画のこと
解説
本問はBCP(事業継続計画)の意味を問う問題である。BCP(Business Continuity Plan)は、災害やシステム障害などの不測の事態が発生しても重要業務を継続・早期復旧できるよう事前に策定する行動計画であるため、正解はウである。
なぜ他の選択肢が違うのか
ア
社会への影響に責任をもちステークホルダへの説明責任を果たす取組はCSR(企業の社会的責任)の説明であり、BCPではない。
イ
暗黙知を含む知識を共有・活用して新たな知識を創造する経営手法はナレッジマネジメントの説明であり、BCPではない。
ウ(正解)
正しい。予期せぬ事態が発生しても重要業務の継続を可能にするため事前に策定する行動計画がBCPである。
エ
あらゆるリスクを統合的・包括的に把握・最適化し価値の最大化を図る手法はERM(全社的リスクマネジメント)の説明であり、BCPではない。
解き方の整理
BCPの問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。
関連問題
前後の問題
復習を続ける
間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。