情報セキュリティのリスクマネジメントにおけるリスク対応を、リスク回避、リスク共有、リスク低減及びリスク保有の四つに分類するとき、情報漏洩発生時の損害に備えてサイバー保険に入ることはどれに分類されるか。
答え イ
【解説】
リスクマネジメントで保険に入るなどしてリスクが顕在化した時に発生する対応費用を外部に移転するのはリスク共有(リスク移転、イ)になります。
リスクマネジメントで保険に入ることや積み立てをするなど財政的な方策を行うことをリスクファイナンス(risk finance)やリスクファイナンシング(risk financing)とも呼びます。