応用情報技術者試験 応用情報技術者試験 令和4年度秋期 午前 問41: JIS Q 31000:2019（リスクマネジメント−指針）におけるリスクアセスメントを構成するプロセスの組合せはどれか。

問題本文

JIS Q 31000:2019（リスクマネジメント−指針）におけるリスクアセスメントを構成するプロセスの組合せはどれか。

選択肢

• ア.リスク特定，リスク評価，リスク受容
• イ.リスク特定，リスク分析，リスク評価
• ウ.リスク分析，リスク対応，リスク受容
• エ.リスク分析，リスク評価，リスク対応

正解

イ. リスク特定，リスク分析，リスク評価

解説

リスクマネジメントの指針であるJIS Q 31000における“リスクアセスメント”の構成要素を問う問題。リスクアセスメントは「リスク特定 → リスク分析 → リスク評価」の3プロセスで構成され、その後に続く“リスク対応”や“リスク受容”はアセスメントには含まれない。したがって、この3つだけを正しく並べたイが正解となる。

選択肢ごとの解説

• ア.リスク特定とリスク評価は構成要素だが、“リスク受容”はリスク対応の一手段でありアセスメントの範囲外なので誤り。
• イ.リスク特定（どんなリスクがあるか認識）・リスク分析（発生確率と影響度で分析）・リスク評価（許容できるか検討）の3つでアセスメントが構成されるため正しい。
• ウ.リスク分析は含まれるが、“リスク対応”はアセスメントの後に行う行動であり、“リスク受容”もその一種なので範囲外で誤り。
• エ.リスク分析・リスク評価は正しいが、“リスク対応”はアセスメント完了後の活動なのでアセスメントの構成要素ではなく誤り。