【問208】個人情報保護士 練習問題|BCP訓練
情報セキュリティ 問28/120難易度C(難しい)
問題文
情報セキュリティに関するBCP訓練の実施方法として、最も効果が低いと考えられるものはどれか。
- 1.実際のインシデントを想定したシナリオに基づくシミュレーション訓練を行う
- 2.訓練結果を評価し、BCPの見直しと改善に反映する
- 3.訓練計画を策定せず、抜き打ちでのみ訓練を実施する
- 4.経営層を含む全階層の従業員が参加する訓練を定期的に実施する
解説
正解
正解は選択肢3です。
各選択肢の解説
選択肢1 → ❌誤り(効果的な方法)
シナリオベースのシミュレーション訓練は、実践的な対応力を養う上で非常に効果的です。
選択肢2 → ❌誤り(効果的な方法)
訓練結果のフィードバックとBCPへの反映は、PDCAサイクルによる継続的改善として重要です。
選択肢3 → ✅正解(効果が低い方法)
計画なしの抜き打ち訓練のみでは、体系的な訓練が行えず効果が限定的です。計画的な訓練と抜き打ち訓練を組み合わせることが望ましいです。
選択肢4 → ❌誤り(効果的な方法)
経営層を含む全階層の参加により、組織全体の対応力が向上します。
背景知識
BCP訓練は、事業継続計画の実効性を検証し、従業員の対応力を向上させるために不可欠です。訓練には、机上訓練(テーブルトップ演習)、シミュレーション訓練、実地訓練など様々な形式があります。計画的な訓練により、対応手順の問題点や改善点を体系的に洗い出すことができます。抜き打ち訓練は実践的な対応力の確認に有効ですが、それだけでは体系的な改善につながりにくいため、計画的な訓練と組み合わせて実施することが推奨されます。
学習アドバイス
BCP訓練の種類(机上訓練、シミュレーション訓練、実地訓練)と、それぞれの特徴・効果を整理しておきましょう。訓練のPDCAサイクルについても理解を深めてください。
まとめ
- BCP訓練は計画的に実施し、結果をBCPに反映する
- 複数の訓練形式を組み合わせることが効果的
- 全階層の参加と定期的な実施が重要