問題本文
情報セキュリティのリスクマネジメントにおけるリスク対応を,リスク回避,リスク共有,リスク低減及びリスク保有の四つに分類したとき,リスク共有の説明として,適切なものはどれか。
選択肢
- ア.個人情報を取り扱わないなど,リスクを伴う活動自体を停止したり,リスク要因を根本的に排除したりすること
- イ.災害に備えてデータセンターを地理的に離れた複数の場所に分散するなど,リスクの発生確率や損害を減らす対策を講じること
- ウ.保険への加入など,リスクを一定の合意の下に別の組織へ移転又は分散することによって,リスクが顕在化したときの損害を低減すること
- エ.リスクの発生確率やリスクが発生したときの損害が小さいと考えられる場合に,リスクを認識した上で特に対策を講じず,そのリスクを受け入れること
正解
ウ. 保険への加入など,リスクを一定の合意の下に別の組織へ移転又は分散することによって,リスクが顕在化したときの損害を低減すること
解説
リスク共有 (移転) は保険加入や外部委託でリスクを別組織と分担し,リスクが顕在化したときの損害を低減する対応のこと.リスク対応4分類の代表的な一つとして位置付け.
選択肢ごとの解説
- ア.リスク回避の説明. リスクを伴う活動自体を停止して避ける対応.
- イ.リスク低減の説明. 発生確率や損害額を減らす対策を講じる対応.
- ウ.正しい. 保険等でリスクを別組織へ移転・分散するのが共有の本質.
- エ.リスク保有の説明. リスクを受容し特に対策を講じない対応の選択.
ITパスポート 2023年 (令和5年) の過去問一覧へ戻る・問72