平成31年 春期 情報セキュリティマネジメント 午前 問5

リスク対応のうち、リスクファイナンシングに該当するものはどれか。

 ア  リスクによってシステムが被害を受けた場合を想定して保険を掛ける。
 イ  システム被害につながるリスクの発生を抑える対策に資金を投入する。
 ウ  リスクが大きいと評価されたシステムを廃止し、新たなセキュアなシステムの構築に資金を投入する。
 エ  リスクが顕在化した場合のシステム被害を小さくする設備に資金を投入する。


答え ア


解説

 ア  リスクによってシステムが被害を受けた場合を想定して保険を掛けるのは、リスクファイナンシング(リスクファイナンス)でリスク転嫁になります。
 イ  システム被害につながるリスクの発生を抑える対策に資金を投入するのは、リスク低減になります。
 ウ  リスクが大きいと評価されたシステムを廃止し、新たなセキュアなシステムの構築に資金を投入するのは、リスク回避になります。
 エ  リスクが顕在化した場合のシステム被害を小さくする設備に資金を投入するのは、リスク受容になります。


キーワード
・リスクファイナンス

キーワードの解説
  • リスクファイナンス(リスクファイナンシング)
    リスクが顕在化したときに金銭的な問題が発生しないように、事前に準備をすることです。
    具体的な方法としては、問題が発生したときに資金不足にならないように積み立てをしたり、保険をかけることです。

もっと、「リスクファイナンス」について調べてみよう。

戻る 一覧へ 次へ