基本情報 平成28年度 春期 問69：ストラテジ系に関する問題

答えは a「従業員の緊急連絡先リストを最新版に更新」 です。

BCP（事業継続計画）は「災害時にも仕事を止めない準備」。

緊急時は連絡が命綱。古い番号だと誰にも連絡つかず、計画自体が紙くず化。だから連絡先を常に最新に保つのがBCPの最低限の取り組み。

👉 覚え方：BCP＝災害時に動けるか／連絡先は鮮度命。

ほかの選択肢：b 重要書類1箇所集中＝紛失リスク大／c 全業務同水準＝優先順位ないとリソース不足／d 平時に非公開＝従業員が動けない。

なぜこれが正解か

正解は a。事業継続計画（BCP）の有効性は実行可能性に依存し、その基盤が連絡網の確実性。災害・パンデミック・サイバー攻撃等の有事に従業員・取引先・顧客との連絡が取れなければBCP発動自体が不可能。緊急連絡先リストの最新性維持は監査上も適切な状況と判断される。

各選択肢の解説

• a 緊急連絡先リスト最新化：正解。BCPの基礎運用。
• b 重要書類を1か所集中保管：火災・水害で全損リスク。遠隔地分散保管／クラウドバックアップが定石。
• c 全業務に同一水準BCP：リソース有限のため重要業務（中核業務）を優先しBCP水準を差別化すべき。
• d 平時に従業員へ非公開：有事に動けないため平時から訓練・周知が必須。

覚え方・ひっかけ注意

BCP実効性の3要素：

1. 計画書の整備（手順書・連絡網・代替拠点・優先業務定義）

2. 訓練・教育（机上訓練・実地訓練・BCM）

3. 見直し・更新（環境変化への適応、PDCA）

BCPは「作って終わり」ではなく継続的更新（BCM: Business Continuity Management）が肝。連絡網更新は最も基本的な継続活動。

理論的背景

BCP（Business Continuity Plan）は事業継続マネジメント（BCM）の一要素。ISO 22301（事業継続マネジメントシステム規格）が国際標準。プロセスはBIA（Business Impact Analysis／事業影響度分析）→リスクアセスメント→戦略策定→計画作成→訓練→見直しのPDCAで構成。MTPD（Maximum Tolerable Period of Disruption／最大許容停止時間）・RTO（Recovery Time Objective／目標復旧時間）・RPO（Recovery Point Objective／目標復旧時点）が中核指標。

実務での使われ方

対策例：

• 代替拠点：本社被災時のディザスタリカバリサイト（DRサイト）
• データバックアップ：3-2-1ルール（3コピー／2媒体／1オフサイト）
• クラウド活用：マルチリージョン展開で地理的冗長性
• 遠隔勤務体制：パンデミック対策のテレワーク基盤
• 代替調達先：サプライチェーン寸断対策
• 緊急通信手段：衛星電話・MCA無線・安否確認システム

2011年東日本大震災、2020年COVID-19パンデミック、2022年ウクライナ侵攻によるサプライチェーン混乱を経て、BCPの重要性は飛躍的に高まった。

試験での位置づけ

リスクマネジメント分野の頻出テーマ。基本情報・応用情報ではBCP要点識別、システム監査技術者・情報処理安全確保支援士ではBIA手法・RTO/RPO設計・DRサイト方式（ホット/ウォーム/コールド）・SLA連動まで踏み込む。

選択肢の発展補足

DRサイト方式：

• ホットサイト：常時稼働・即時切替（RTO数分〜数時間）・高コスト
• ウォームサイト：必要設備配備・データ同期あり（RTO数時間〜1日）
• コールドサイト：建物のみ・再構築必要（RTO数日〜数週）・低コスト

クラウド時代ではPilot Light（最小構成常駐）・Warm Standby・Active-ActiveがAWS等で標準パターン化。Chaos Engineering（Netflix Chaos Monkey）で本番障害を意図的に発生させ、復旧能力を継続検証する文化も発展。サイバーレジリエンスの文脈ではランサムウェア攻撃に対するイミュータブルバックアップ・エアギャップも必須要件化。試験対策はBCP/DRの基本概念＋現代的レジリエンス手法の理解で上位資格までカバー可能。