コンティンジェンシープラン

予期しない緊急事態が発生した場合に、事業の継続や早期復旧を図るためにあらかじめ策定する計画。セキュリティインシデントや災害などの発生時に、影響を最小限に抑え、迅速に対応するための手順を定める。

災害やシステム障害などの緊急事態が発生した際に、被害を最小限に抑え、事業を継続または迅速に復旧するための対応計画。緊急時対応計画とも呼ばれ、BCPの一部として策定される。

特定のリスクが顕在化した場合に実行する事前に準備された対応計画。リスクのトリガー（発動条件）を定義し、リスクが現実になった際の具体的な行動手順を記載する。能動的リスク受容の一形態。

予期しない事態が発生した場合に備えて、あらかじめ策定しておく緊急時対応計画。事業継続計画（BCP）の一部として位置づけられ、特定のリスクシナリオに対する具体的な行動手順を定める。

災害発生時にITシステムを復旧するための具体的な手順、体制、リソースをまとめた計画書。復旧優先順位、RTO/RPOの設定、代替サイトの運用方法、テスト計画などを含む。

災害発生時にITシステムを復旧するための計画。バックアップサイトの確保、データのバックアップ・復元手順、システム復旧の優先順位、復旧テストの実施計画などを含む。

不測の事態が発生した場合に備えて、あらかじめ策定しておく緊急時対応計画。システム障害、災害、セキュリティインシデント等を想定し、被害を最小限に抑えるための行動手順や代替手段を定める。

将来起こりうる複数のシナリオを想定し、各シナリオにおける戦略や対応策をあらかじめ検討しておく計画手法。不確実性の高い環境下で、柔軟な意思決定を可能にする。

組織の目標達成を阻害するリスクを特定・分析・評価し、適切な対応策を実施するプロセス。リスク回避、リスク軽減、リスク移転、リスク受容の4つの対応戦略がある。

情報システムに関する様々なリスクを定量的・定性的に分析する手法の総称。リスクマトリクス、感度分析、モンテカルロシミュレーションなどがあり、課題やリスクを体系的に整理するために用いられる。

災害やシステム障害などの緊急事態が発生した際に、中核となる事業を中断させず、または速やかに復旧するための計画。平常時の予防策や緊急時の体制・手順を定め、事業継続を確保する。BCMの中核文書。

情報システムの障害、セキュリティ侵害、データ喪失などにより、業務や経営に悪影響を及ぼすリスク。リスクの特定と影響範囲の明確化、システム停止に伴う損失分析を行い、適切な対策を講じる。

システム調達に伴うリスク。ベンダーの経営状況、技術力不足、納期遅延、品質問題、ベンダーロックインなどが含まれる。調達計画においてリスクの特定と対策を講じることが重要。