情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 平成28年度秋期 午前 問2: リスクの顕在化に備えて地震保険に加入するという対応は,JIS Q 31000:2010に示されているリスク対応のうち,どれに分類されるか。
←情報セキュリティマネジメント試験 平成28年度秋期 午前
リスクの顕在化に備えて地震保険に加入するという対応は,JIS Q 31000:2010に示されているリスク対応のうち,どれに分類されるか。
問題本文
リスクの顕在化に備えて地震保険に加入するという対応は,JIS Q 31000:2010に示されているリスク対応のうち,どれに分類されるか。
選択肢
- ア.ある機会を追求するために,そのリスクを取る又は増加させる。
- イ.一つ以上の他者とそのリスクを共有する。
- ウ.リスク源を除去する。
- エ.リスクを生じさせる活動を開始又は継続しないと決定することによって,リスクを回避する。
解説
保険への加入は,損失発生時の経済的負担を保険会社に肩代わりさせる「リスクの移転(共有)」に該当する。JIS Q 31000のリスク対応の選択肢のうち,正解のイ「一つ以上の他者とそのリスクを共有する」がこのリスク移転を表しており,地震保険によって損害をリスク発生時に保険会社と分担する行為と一致する。
選択肢ごとの解説
- ア.あえてリスクを取る・増やすのはリスクテイク(保有や攻めの対応)であり,損失を他者に分担させる保険とは異なるため誤り。
- イ.他者とリスクを共有する対応であり,保険による損失負担の肩代わり(リスク移転)に該当するため正しい。
- ウ.リスク源そのものを取り除く回避策であり,リスクを残したまま備える保険とは異なるため誤り。
- エ.活動を行わないことでリスクを避けるリスク回避であり,活動を続けつつ損失に備える保険とは異なるため誤り。
情報セキュリティマネジメント試験 平成28年度秋期 午前 の過去問一覧へ戻る・問2