平成28年 春期 情報セキュリティマネジメント 午前 問49

事業継続計画の策定に際し、リスクへの対応として適切なものはどれか。

 ア  全リスクを網羅的に洗い出し、リスクがゼロとなるように策定する。
 イ  想定するリスクのうち、許容できる損失を超えるものを優先的に対処する。
 ウ  想定するリスクの全てについて、発生時の対応策をとることを目的とする。
 エ  想定するリスクの優先度に差をつけずに検討する。


答え イ


解説

 ア  リスクをゼロにするのは全ての事業から撤退してリスク回避することしかないので、対応として適切ではありません。
 イ  想定するリスクのうち、許容できる損失を超えるものについては優先的に対処する必要があります。
 ウ  リスク発生による影響が許容内のものについては、あえて対応策をとらないこともあります。(リスク保有)
 エ  リスク対応については影響度や発生する可能性から優先度をつけ対応策をとります。


キーワード
・リスクマネジメント

キーワードの解説
  • リスクマネジメント(risk management)
    発生(顕在化)する恐れのあるリスクを把握、特定し、そのリスクの発生頻度と影響度から評価を行い、対策を講じることです。
    対策には
    • 移転:リスクが発生した場合の責任所在を他者に移す。
    • 回避:リスクのある事業から撤退する。
    • 低減:リスクが発生しても被害が少なくなるような対策を取る。
    • 保有:何もせず、発生したリスクマネジメントリスクを受け入れる。
    があります。

もっと、「リスクマネジメント」について調べてみよう。

戻る 一覧へ 次へ