令和3年度問52マネジメント系

ITパスポート令和3年度問52：サービスマネジメントに関する問題

自社の情報システムに関して，BCP（事業継続計画）に基づいて，マネジメントの視点から行う活動a～dのうち，適切なものだけを全て挙げたものはどれか。 a 重要データのバックアップを定期的に取得する。 b 非常時用の発電機と燃料を確保する。 c 複数の通信網を確保する。 d 復旧手順の訓練を実施する。

aa, b, c
ba, b, c, d正答
ca, d
db, c, d

正答：Ba, b, c, d

AI解説（初心者・標準・上級）

理解度に合わせて3レベルの解説を無料で読めます。

初心者向けまずはここから。やさしく要点を解説

答えは b「a, b, c, d すべて」 です。

BCP（事業継続計画）とは、地震や停電などの“もしも”が起きても会社が止まらないように、前もって備えておく計画のこと。

a〜dはどれも「もしもへの備え」です。データのバックアップ／非常用の発電機／通信回線の予備／復旧の練習――全部やっておくべき備えなので、答えは“全部”。

防災でたとえると、非常食・懐中電灯・避難訓練を全部そろえておく感じ。

👉 覚え方：BCP＝「止まらないための備え、ぜんぶ大事」。

標準試験対策の基準レベル

なぜこれが正解か

正解は b（a,b,c,d 全て）。BCP（事業継続計画）は災害・障害など非常時でも重要業務を継続・早期復旧するための計画。情報システムの継続性確保という観点で a〜d を見ると、いずれも有効なBCP上の備えである。

各選択肢の解説

a 重要データの定期バックアップ：データ消失に備える基本対策。○
b 非常用発電機と燃料の確保：停電時でもシステムを稼働させる電源対策。○
c 複数通信網の確保：1経路の障害でも通信を維持する冗長化。○
d 復旧手順の訓練：いざという時に確実に復旧できるよう備える。○

すべて適切なため b が正解。

覚え方・ひっかけ注意

BCP問題で「全部正しそう」と感じたら、選択肢に“全部入り(a,b,c,d)”があるか確認。BCPは予防（バックアップ・冗長化・電源）と復旧（手順・訓練）の両輪。訓練(d)を“技術ではない”と除外しがちだが、マネジメント活動として重要なので含める。

上級誤答論破・背景理論まで深掘り

理論的背景

BCP（Business Continuity Plan: 事業継続計画）は、事業継続マネジメント BCM（Business Continuity Management）の中核成果物である。BCM の国際規格は ISO 22301:2019（日本では JIS Q 22301）であり、組織が中断・阻害をもたらす事象を予防・対処・回復し、事業継続能力を維持・改善するマネジメントシステムを規定する。

BCM サイクルは「方針策定 → 事業影響度分析（BIA: Business Impact Analysis）→ リスクアセスメント → 戦略策定 → 計画文書化 → 教育・訓練・演習 → 見直し」のループで構成される。本問の a〜d はこのうち次に対応する：

a 重要データのバックアップ: 戦略・対策（データ保全によるRPO達成）
b 非常用発電機と燃料: 戦略・対策（電源の冗長化・単一障害点排除）
c 複数通信網の確保: 戦略・対策（ネットワークの冗長化）
d 復旧手順の訓練: 教育・訓練・演習（ISO 22301 の必須要件）

いずれも ISO 22301 に規定された BCM の構成要素であり、一つも欠かせない。

実務での使われ方

BCPの実効性を測る指標として RTO（Recovery Time Objective: 目標復旧時間） と RPO（Recovery Point Objective: 目標復旧時点） が使われる。RTO は「いつまでに復旧するか」、RPO は「どの時点のデータまで戻せるか」を定量的に定義する。

a のバックアップ頻度 は RPO を決定する。毎日バックアップなら最大1日分のデータが失われうる（RPO = 24時間）。
b の電源対策・c の通信冗長化 は RTO 達成を支えるインフラ要件。停電・通信断でシステムが起動できなければ RTO を達成できない。
d の訓練 は RTO の現実的達成可能性を検証する唯一の手段。訓練なしでは復旧手順書が「絵に描いた餅」になる。

代替拠点戦略として、ホットサイト（常時稼働・切替即時）・ウォームサイト（部分稼働・数時間で切替）・コールドサイト（設備のみ・数日で立上げ）の選択は RTO との整合で決まる。

試験での位置づけ

ITパスポートでは BCP/BCM・RTO/RPO・災害対策（DR）が安定した頻出テーマで、本問のように「全部正しいか一部か」を判定させる設問が繰り返し出る。「訓練（d）を技術的対策でないとして除外する」という誤りが最も多く、d の訓練がマネジメント活動として ISO 22301 の必須要件であるという事実が得点の分岐点になる。ITIL v4 のサービス継続性管理（Service Continuity Management）とも用語・概念が重なり、上位資格では両者を横断的に問われる。

選択肢の発展補足

d の訓練・演習 には段階がある。机上演習（ウォークスルー：関係者が手順を口頭で確認）→ 部分演習（特定システムや部門で実際に手順を実行）→ 実地演習（本番さながらの全面切替テスト）の三段階で成熟度を上げる。ISO 22301 では訓練結果を記録し、不具合を是正して計画を更新する PDCA の「Act」として位置づける。「BCP は作って終わりでなく訓練と改善のサイクルが本質」という点は実務・試験の両面で最重要ポイントだ。

さらに上位資格では レジリエンス（回復力） という概念も登場し、単なる復旧だけでなく「被害を最小化しながら事業を継続し、さらに以前より強い状態に回復する」能力が問われる。BCPは「止まらない」より「素早く立ち直る」という思想へ進化しつつある。

出典・引用について

出典：IPA（情報処理推進機構）公式 ITパスポート試験令和3年度問52／公的機関配布資料につき出典明記の上引用。解説は合格ナビによる独自AI解説です。