2023年 ITパスポート午前問72

情報セキュリティのリスクマネジメントにおけるリスク対応を、リスク回避、リスク共有、リスク低減及びリスク保有の四つに分類したとき、リスク共有の説明として、適切なものはどれか。

　ア

　個人情報を取り扱わないなど、リスクを伴う活動自体を停止したり、リスク要因を根本的に排除したりすること

　イ

　災害に備えてデータセンターを地理的に離れた場所に分散するなど、リスクの発生確率や損害を減らす対策を講じること

　ウ

　保険への加入など、リスクを一定の合意の下に別の組織へ移転又は分散することによって、リスクが顕在化したときの損害を低減すること

　エ

　リスクの発生確率やリスクが発生したときの損害が小さいと考えられる場合に、リスクを認識したうえで対策を講じず、そのリスクを受け入れること

答え　ウ

【解説】

ア	個人情報を取り扱わないなど、リスクを伴う活動自体を停止したり、リスク要因を根本的に排除したりすることは、リスク回避です。(×)
イ	災害に備えてデータセンターを地理的に離れた場所に分散するなど、リスクの発生確率や損害を減らす対策を講じることは、リスク低減です。(×)
ウ	保険への加入など、リスクを一定の合意の下に別の組織へ移転又は分散することによって、リスクが顕在化したときの損害を低減することは、リスク共有です。(〇)
エ	リスクの発生確率やリスクが発生したときの損害が小さいと考えられる場合に、リスクを認識したうえで対策を講じず、そのリスクを受け入れることは、リスク保有です。(×)

【キーワード】
・リスクマネジメント

キーワードの解説

リスクマネジメント(risk management)
発生(顕在化)する恐れのあるリスク(不確実性)を把握、特定し、そのリスクの発生頻度と影響度から評価を行い、対策を講じることです。
リスクには良いほうに影響する場合のプラスのリスクと、悪いほうに影響するマイナスのリスクがあり、それぞれの対策には

プラスのリスク
- 活用:リスクが顕在化しやすいようにします。
- 共有:同じリスクを他の場合でも保有するようにします。
- 強化:リスクが顕在化したときの影響が大きくなるようにします。
- 保有(受容):何もせず、発生したリスクを受け入れる。
マイナスのリスク
- 移転(転嫁、共有):リスクが発生した場合の責任所在を他者に移したり共有する。
- 回避:リスクのある事業から撤退する。
- 低減:リスクが発生しても被害が少なくなるような対策を取る。
- 保有(受容):何もせず、発生したリスクを受け入れる。

があります。

2023年 ITパスポート 午前 問72