2019年 秋期 ITパスポート 問56

次の作業a〜dのうち、リスクマネジメントにおける、リスクアセスメントに含まれるものだけを全て挙げたものはどれか。

 a  リスク特定
 b  リスク分析
 c  リスク評価
 d  リスク対応

 ア  a、b  イ  a、b、c  ウ  b、c、d  エ  c、d


答え イ


解説
リスクアセスメントは、潜在的な危険性又は有害性を見つけ出し、これを除去、低減するため作業で以下のプロセスで行います。

  1. リスク特定(risk identification)
    どういったリスクがあるかを探し出し、認識するプロセス
  2. リスク分析(risk analysis)
    リスクの特質を理解し、リスクレベルを決定するプロセス
  3. リスク評価(risk evaluation)
    リスクが受容可能かを決定するためにリスク分析の結果をリスク基準と比較するプロセス


キーワード
・リスクアセスメント

キーワードの解説
  • リスクアセスメント(risk assessment)
    組織や情報システムなどが内包している、リスクを洗い出し、そのリスクの大きさ(影響度)を評価し、そのリスクが許容できるかを判断するプロセスです。
    許容できない場合には、リスク防止やリスク回避といった対策を行い。許容できる場合にはリスクが顕在化したときの対処手順を作成します。

もっと、「リスクアセスメント」について調べてみよう。

戻る 一覧へ 次へ