情報処理安全確保支援士試験 情報セキュリティスペシャリスト試験 平成27年度春期 午前Ⅰ 問19: プロジェクトマネジメントにおけるリスクの対応例のうち,PMBOKのリスク対応戦略の一つである転嫁に該当するものはどれか。
←情報セキュリティスペシャリスト試験 平成27年度春期 午前Ⅰ
プロジェクトマネジメントにおけるリスクの対応例のうち,のリスク対応戦略の一つである転嫁に該当するものはどれか。
問題本文
プロジェクトマネジメントにおけるリスクの対応例のうち,PMBOKのリスク対応戦略の一つである転嫁に該当するものはどれか。
選択肢
- ア.あるサブプロジェクトの損失を,他のサブプロジェクトの利益と相殺する。
- イ.個人情報の漏えいが起こらないように,システムテストで使用する本番データの個人情報部分はマスキングする。
- ウ.損害の発生に備えて,損害賠償保険を掛ける。
- エ.取引先の業績が悪化して,信用に不安があるので,新規取引を止める。
正解
ウ. 損害の発生に備えて,損害賠償保険を掛ける。
解説
PMBOKのリスク対応戦略のうち「転嫁(移転)」は、リスクの責任や影響を第三者に移すこと。保険を掛けて損害発生時の負担を保険会社に移すウが典型例。回避・軽減(低減)・受容と区別することがポイント。保険や契約による責任移転は、自社で抱えきれないリスクへの実務的な対処法であり、戦略の使い分けを理解しておく必要がある。
選択肢ごとの解説
- ア.損失を他プロジェクトの利益で相殺するのは社内での受容・吸収に近く、第三者への移転ではなく誤り。
- イ.本番データをマスキングして漏えいを防ぐのはリスク軽減(低減)策で、転嫁ではなく誤り。
- ウ.損害賠償保険を掛けて損失負担を保険会社に移す、転嫁(移転)の典型例で正しい。
- エ.信用不安の取引先と新規取引を止めるのはリスク回避に当たり、転嫁ではなく誤り。
情報セキュリティスペシャリスト試験 平成27年度春期 午前Ⅰ の過去問一覧へ戻る・問19