平成28年 秋期 ITパスポート 問89

A社では、自社の情報資産に関するリスク分析を実施した結果、近くの川が氾濫することで会社の1階にあるサーバルームが浸水するおそれがあることが分かった。
サーバルームの移転も検討したが、川は100年前に1度氾濫したきりで、その可能性はほとんどないと判断し、特に対策は講じないことを経営層が決定した。
A杜が選択した情報セキュリティのリスク対応はどれか。

 ア  リスクの移転  イ  リスクの回避
 ウ  リスクの受容  エ  リスクの低減


答え ウ


解説
A杜が選択した情報セキュリティのリスク対応は、特に対策は講じないのでリスクの受容(ウ)になります。
リスクの受容では、リスク発生に対しての対策は行いませんが、リスクが実際に発生したときの準備は行う必要があります。
具体的には、川が氾濫しサーバルームが浸水したときの対処方法です。


キーワード
・リスクマネジメント

キーワードの解説
  • リスクマネジメント(risk management)
    どういったリスクがあるかの把握・特定することから、把握・特定したリスクを発生頻度と影響度の観点から評価し、リスクの種類に応じて対策を検討・実施する。
    また、実際にリスクが発生した際には、リスクによる被害を最小限に抑えるという一連のプロセスのことです。

もっと、「リスクマネジメント」について調べてみよう。

戻る 一覧へ 次へ