コンティンジェンシー計画

予期しない緊急事態が発生した場合に、事業の継続や早期復旧を図るためにあらかじめ策定する計画。セキュリティインシデントや災害などの発生時に、影響を最小限に抑え、迅速に対応するための手順を定める。

災害やシステム障害などの緊急事態が発生した際に、被害を最小限に抑え、事業を継続または迅速に復旧するための対応計画。緊急時対応計画とも呼ばれ、BCPの一部として策定される。

システム障害や災害などの緊急事態が発生した場合に備えた対応計画。障害発生時の代替手段、復旧手順、連絡体制などをあらかじめ策定しておく。事業継続計画（BCP）と連携して策定される。

特定のリスクが顕在化した場合に実行する事前に準備された対応計画。リスクのトリガー（発動条件）を定義し、リスクが現実になった際の具体的な行動手順を記載する。能動的リスク受容の一形態。

予期しない事態が発生した場合に備えて、あらかじめ策定しておく緊急時対応計画。事業継続計画（BCP）の一部として位置づけられ、特定のリスクシナリオに対する具体的な行動手順を定める。

災害発生時にITシステムを復旧するための具体的な手順、体制、リソースをまとめた計画書。復旧優先順位、RTO/RPOの設定、代替サイトの運用方法、テスト計画などを含む。

災害発生時にITシステムを復旧するための計画。バックアップサイトの確保、データのバックアップ・復元手順、システム復旧の優先順位、復旧テストの実施計画などを含む。

自然災害やサイバー攻撃などの事業中断リスクに対して、事業の継続性を確保するためのマネジメントシステム。ISO 22301に基づき、事業影響度分析（BIA）、事業継続計画（BCP）の策定・訓練・改善を行う。

自然災害、サイバー攻撃、パンデミック等の緊急事態発生時に、重要な事業を中断させないための計画。事業影響度分析（BIA）の結果に基づき、目標復旧時間（RTO）、目標復旧時点（RPO）、代替手段などを定める。

組織の情報セキュリティを管理するための仕組み。ISO/IEC 27001（JIS Q 27001）に基づき、リスクアセスメントを行い、適切な管理策を選定・実施・運用・監視・改善するPDCAサイクルを回す。ISMS適合性評価制度により第三者認証を受けることができる。

経営陣が主導して、組織全体の情報セキュリティ活動を統治・管理するための枠組み。経営戦略と整合した情報セキュリティ方針の策定、資源配分、リスク管理の意思決定を含む。JIS Q 27014（ISO/IEC 27014）で規定されている。

ISMSの要求事項を規定する国際規格。組織がISMSを確立、実施、維持、継続的に改善するための要求事項を定める。日本ではJIS Q 27001として翻訳規格が発行されており、ISMS認証の基準となる。

情報セキュリティ管理策の実践規範を示す国際規格。ISO/IEC 27001の附属書Aに記載された管理策について、詳細な実施の手引きを提供する。組織的管理策、人的管理策、物理的管理策、技術的管理策の4分類で構成される。