分野：テクノロジ系
中分類：セキュリティ
小分類：情報セキュリティ管理

コンティンジェンシープランは、事件・事故や災害などのようにリスクは特定されているが発生が不確実というような既知のリスクに対して、リスクが顕在化した場合の対応策をまとめた計画です。

IPAの資料では「コンティンジェンシープランとは、その策定対象が潜在的に抱える脅威が万一発生した場合に、その緊急事態を克服するための理想的な手続きが記述された文書である」と定義されています。

• 正しい。コンティンジェンシープランでは、システムごとにプライオリティ(優先度)が設定され、緊急事態発生時には、本作業で設定されたプライオリティが高い業務から順に継続・復旧作業が行われます。
• バックアップデータは、運用場所とは別の遠隔地に保管しておくべきです。
• バックアップの対象の優先度は、システムの性質によって異なるため機密度が優先されるとは限りません。
• コンティンジェンシープランでは、予防策ではなく、シナリオに基づく緊急時の行動計画を策定します。