2025年(令和7年) ITパスポート午前問91

情報セキュリティのリスクマネジメントにおける対応を、リスク移転、リスク回避、リスク低減及びリスク保有の四つに分けて実施することにしたとき、これらに関する記述として、適切なものはどれか。

　ア

　リスク対応の実施手順であり、リスク回避、リスク移転、リスク低減、リスク保有の順番で進める。

　イ

　リスク対応の実施手順であり、リスク保有、リスク低減、リスク移転、リスク回避の順番で進める。

　ウ

　リスク対応の選択肢であり、管理対象としたリスクの顕在化に備えて保険を掛けておくことは、リスク回避に該当する。

　エ

　リスク対応の選択肢であり、ノートPCの紛失や盗難に備えて社外への持ち出しをより厳重に管理することは、リスク低減に該当する。

答え　エ

【解説】
リスクマネジメントにおける、リスク移転、リスク回避、リスク低減及びリスク保有の四つは対応策の選択肢であり、リスクの性質(予想発生率、影響度など)から、その対応策にするかを決定します。

【キーワード】
・リスクマネジメント

キーワードの解説

リスクマネジメント(risk management)
発生(顕在化)する恐れのあるリスク(不確実性)を把握、特定し、そのリスクの発生頻度と影響度から評価を行い、対策を講じることです。
リスクには良いほうに影響する場合のプラスのリスクと、悪いほうに影響するマイナスのリスクがあり、それぞれの対策には

プラスのリスク
- 活用:リスクが顕在化しやすいようにします。
- 共有:同じリスクを他の場合でも保有するようにします。
- 強化:リスクが顕在化したときの影響が大きくなるようにします。
- 保有(受容):何もせず、発生したリスクを受け入れる。
マイナスのリスク
- 移転(転嫁):リスクが発生した場合の責任所在を他者に移す。
- 回避:リスクのある事業から撤退する。
- 低減:リスクが発生しても被害が少なくなるような対策を取る。
- 保有(受容):何もせず、発生したリスクを受け入れる。

があります。

2025年(令和7年) ITパスポート 午前 問91