JIS Q 31000:2010(リスクマネジメント−原則及び指針)における,残留リスクの定義はどれか。
問題本文
JIS Q 31000:2010(リスクマネジメント−原則及び指針)における,残留リスクの定義はどれか。
選択肢
ア.監査手続を実施しても監査人が重要な不備を発見できないリスク
イ.業務の性質や本来有する特性から生じるリスク
ウ.利益を生む可能性に内在する損失発生の可能性として存在するリスク
エ.リスク対応後に残るリスク
正解
エ. リスク対応後に残るリスク
解説
JIS Q 31000における残留リスクとは、リスク対応(低減・回避・移転など)を実施した後になお残るリスクのこと。エが定義に合致する。すべてのリスクを完全に消すことは難しく、対応後の残りを認識・受容することがリスクマネジメントの要点。残留リスクを評価し許容水準内かを確認する姿勢は、情報セキュリティ管理でも不可欠である。