リスク対応のうち、リスク回避に該当するものはどれか。
| ア | リスクが顕在化する可能性を低減するために、情報システムのハードウェア構成を冗長にする。 |
| イ | リスクの顕在化に伴う被害からの復旧にかかる費用を算定し、保険を掛ける。 |
| ウ | リスクレベルが大きいと判断した情報システムを用いるサービスの提供をやめる。 |
| エ | リスクレベルが小さいので特別な対応はとらないという意思決定をする。 |
答え ウ
【解説】
| ア | リスクが顕在化する可能性を低減するために、情報システムのハードウェア構成を冗長にするのは、リスク低減です。 |
| イ | リスクの顕在化に伴う被害からの復旧にかかる費用を算定し、保険を掛けるのは、リスク移転(リスクファイナンス)です。 |
| ウ | リスクレベルが大きいと判断した情報システムを用いるサービスの提供をやめるのは、リスク回避です。 |
| エ | リスクレベルが小さいので特別な対応はとらないという意思決定をするのは、リスク受容です。 |
【キーワード】
・リスクマネジメント
- リスクマネジメント(risk management)
発生(顕在化)する恐れのあるリスクを把握、特定し、そのリスクの発生頻度と影響度から評価を行い、対策を講じることです。
対策には- 移転:リスクが発生した場合の責任所在を他者に移す。
- 回避:リスクのある事業から撤退する。
- 低減:リスクが発生しても被害が少なくなるような対策を取る。
- 保有(受容):何もせず、発生したリスクを受け入れる。
もっと、「リスクマネジメント」について調べてみよう。
戻る
一覧へ
次へ