平成28年 秋期 情報セキュリティマネジメント 午前 問9

JIS Q 31000:2010における、残留リスクの定義はどれか。

 ア  監査手続を実施しても監査人が重要な不備を発見できないリスク
 イ  業務の性質や本来有する特性から生じるリスク
 ウ  利益を生む可能性に内在する損失発生の可能性として存在するリスク
 エ  リスク対応後に残るリスク


答え エ


解説
残留リスクとは、あるリスクに対して組織が何らかの対応をした後でも、残っているリスクのことで、リスクマネジメントではリスク対応を行う前(計画段階で)にリスク対策後に残る残留リスクを明確にし、組織のマネジメント層(経営陣)の承認を得る必要があります。


キーワード
・JIS Q 31000

キーワードの解説
  • JIS Q 31000:2010(リスクマネジメント−原則及び指針)
    リスクマネジメントの国際規格であるISO3100を基に策定されたもので、特徴として組織のリスクに焦点をあて、組織経営のためのリスクマネジメントを明確にしていて、様々な分野で共通なリスクマネジメントプロセスを標準化しています。

もっと、「JIS Q 31000」について調べてみよう。

戻る 一覧へ 次へ