情報セキュリティマネジメント試験 科目A 重要キーワード解説
BCP(Business Continuity Plan:事業継続計画)とは、災害・大規模システム障害・サイバー攻撃などで事業が中断する事態に備え、重要な業務を中断させない、または中断しても早期に復旧させるための計画です。
このBCPを策定し、運用・訓練・見直しを通じて継続的に管理する活動がBCM(Business Continuity Management:事業継続管理)です。「計画=BCP、その管理の仕組み=BCM」という関係です。
| 用語 | 意味 |
|---|---|
| BCP(事業継続計画) | 有事に重要業務を継続・早期復旧するための計画そのもの。 |
| BCM(事業継続管理) | BCPの策定・運用・訓練・見直しを行うマネジメント活動。 |
| RTO(目標復旧時間) | 業務を「いつまでに」復旧させるかの目標時間。 |
| RPO(目標復旧時点) | 「どの時点」のデータまで復旧させるかの目標(バックアップ間隔と関連)。 |
大規模災害だけでなく、近年はランサムウェアによる基幹システム停止が事業継続を脅かす主要因になっています。バックアップからの復旧手順や代替運用をBCPに織り込み、訓練していた組織は、被害時にも比較的早く事業を再開できています。