2021年 ITパスポート問91

次の作業a～dのうち、リスクマネジメントにおける、リスクアセスメントに含まれるものだけを全て挙げたものはどれか。

　脅威や脆(ぜい)弱性などを使ってリスクレベルを決定する。

　リスクとなる要因を特定する。

　リスクに対してどのように対応するかを決定する。

　リスクについて対応する優先順位を決定する。

　ア

　a、b

　イ

　a、b、d

　ウ

　a、c、d

　エ

　c、d

答え　イ

【解説】

a	脅威や脆(ぜい)弱性などを使ってリスクレベルを決定するのは、リスクアセスメント(リスク分析)で行います。(〇)
b	リスクとなる要因を特定するのは、リスクアセスメント(リスク特定)で行います。(〇)
c	リスクに対してどのように対応するかを決定するのは、リスクアセスメントでは行いません。(×)
d	リスクについて対応する優先順位を決定するのは、リスクアセスメント(リスク評価)で行います。(〇)

【キーワード】
・リスクマネジメント

キーワードの解説

リスクマネジメント(risk management)
発生(顕在化)する恐れのあるリスク(不確実性)を把握、特定し、そのリスクの発生頻度と影響度から評価を行い、対策を講じることです。
リスクには良いほうに影響する場合のプラスのリスクと、悪いほうに影響するマイナスのリスクがあり、それぞれの対策には

プラスのリスク
- 活用:リスクが顕在化しやすいようにします。
- 共有:同じリスクを他の場合でも保有するようにします。
- 強化:リスクが顕在化したときの影響が大きくなるようにします。
- 保有(受容):何もせず、発生したリスクを受け入れる。
マイナスのリスク
- 移転(転嫁):リスクが発生した場合の責任所在を他者に移す。
- 回避:リスクのある事業から撤退する。
- 低減:リスクが発生しても被害が少なくなるような対策を取る。
- 保有(受容):何もせず、発生したリスクを受け入れる。

があります。

2021年 ITパスポート 問91