応用情報技術者試験 応用情報技術者試験 令和6年度春期 午前 問40: JIS Q 31000:2019（リスクマネジメント―指針）において，リスク特定で考慮することが望ましいとされている事項はどれか。

問題本文

JIS Q 31000:2019（リスクマネジメント―指針）において，リスク特定で考慮することが望ましいとされている事項はどれか。

選択肢

• ア.結果の性質及び大きさ
• イ.残留リスクが許容可能かどうかの判断
• ウ.資産及び組織の資源の性質及び価値
• エ.事象の起こりやすさ及び結果

正解

ウ. 資産及び組織の資源の性質及び価値

解説

JIS Q 31000のリスクマネジメントは、リスク特定→リスク分析→リスク評価という順で進む。最初の「リスク特定」は、どのようなリスクが存在し得るかを洗い出す段階であり、その手掛かりとして守るべき資産や組織の資源の性質・価値などを考慮することが望ましいとされる。発生確率や結果の大きさを評価するのは後続のリスク分析・評価の段階である。よってリスク特定で考慮する事項としてはウが正解である。

選択肢ごとの解説

• ア.結果(影響)の性質や大きさを見積もるのはリスク分析の段階で扱う事項であり、リスクを洗い出すリスク特定で考慮する事項としては適切でない。
• イ.残留リスクが許容可能かどうかの判断はリスク評価(またはリスク対応の後)で行う事項であり、リスク特定の段階で考慮するものではないため誤り。
• ウ.正しい。守るべき資産や組織の資源の性質・価値はリスクを洗い出す手掛かりとなり、リスク特定で考慮することが望ましい事項である。
• エ.事象の起こりやすさ(発生確率)と結果を見積もるのはリスク分析の段階の事項であり、リスク特定で考慮する事項としては適切でないため誤り。