応用情報技術者試験の経営とセキュリティ:BCP(事業継続計画)とは?
BCP(Business Continuity Plan/事業継続計画)とは、自然災害やテロ、サイバー攻撃、パンデミックなどの重大なリスクが発生しても、重要業務を中断させず、あるいは早期に再開できるようにするための計画です。
BCPの目的
- 企業の中核業務を維持・早期復旧する
- 顧客や取引先との信頼関係を維持する
- 法的義務や社会的責任に対応する
BCPが必要とされる背景
- 地震・水害・火災などの自然災害リスク
- システム障害・サイバー攻撃などのITリスク
- 新型感染症・停電・サプライチェーン断絶などの社会的リスク
BCPの策定プロセス
- 1. 重要業務の特定: 中断が致命的な業務を抽出
- 2. リスク分析と影響評価(BIA): 被害の大きさと回復の優先順位を分析
- 3. 対策と手順の策定: 代替手段、回復方法、緊急連絡体制などを明文化
- 4. 訓練と見直し: 実効性を高めるための訓練と定期的な見直し
BCPと関連用語
- BIA(Business Impact Analysis): 業務影響度分析。停止による影響と許容停止時間を評価
- RTO(Recovery Time Objective): 業務を再開するまでの目標時間
- RPO(Recovery Point Objective): データ復旧時点の目標(どこまで戻せばよいか)
- DR(Disaster Recovery): 災害時のITシステム復旧計画。BCPの一部
BCPとBCMの違い
- BCP: 具体的な手順・計画書
- BCM(Business Continuity Management): BCPを組織的・継続的に運用する管理体制
BCPの実施例
- システムの二重化(クラウド利用・バックアップセンター)
- テレワークや在宅勤務体制の整備
- 代替通信手段の準備、社員安否確認システムの導入
応用情報技術者試験での出題ポイント
- BCPとBCMの違い、BIA・RTO・RPOの意味
- ITシステム継続のための技術的対策(冗長化・クラウド・バックアップ)
- 災害発生後の復旧手順と計画の妥当性
学習のコツ
- ITに限らず、企業全体の視点で考えること
- 事業継続のための「優先順位」や「時間軸」を明確にする
- 自社が災害に遭ったら?という想像で具体化する
まとめ
- BCP: 重大な事態でも中核業務を継続または早期復旧するための計画
- IT部門は、システムのバックアップ・冗長化・データ保護などを担う
- 試験では「構成要素・用語・策定手順」が頻出
BCPは、企業が「止まらない」ための生命線です。
応用情報技術者試験では、BCPの目的や実施手順、関連用語の理解が問われます。システムだけでなく、組織全体を守る視点で学習を進めましょう。
