問76の正解: イテクノロジ系/セキュリティ
情報セキュリティのリスクマネジメントにおけるリスク対応を、リスク回避、リズク共有、リスク低減及びリスク保有の四つに分類するとき、情報漏えい発生時の損害に備えてサイバー保険に入ることはどれに分類されるか。
この設問が問うていること
リスク対応の4つの手法のうち、保険への加入などに代表される「リスク共有(移転)」について問う設問です。
アリスク回避
選択肢アの解説: リスク回避は、リスクの原因となる活動そのものを中止・排除することです(例:インターネットを使用するサービスを中止する)。
イリスク共有正解
選択肢イの解説: リスク共有(リスク移転)は、他社と共同でリスクを分担したり、保険会社に保険料を支払って損害を補填させたりすることであり、適切です。
ウリスク低減
選択肢ウの解説: リスク低減は、リスクの発生確率や損害規模を下げるためのセキュリティ対策を施すことです(例:セキュリティソフトを導入する)。
エリスク保有
選択肢エの解説: リスク保有(リスク受容)は、対策コストなどを考慮し、許容範囲内のリスクとして特に対策を取らずに受け入れることです。
総合解説
情報セキュリティのリスクマネジメントにおけるリスク対応(Risk Treatment)の分類に関する問題です。リスク対応は以下の4つに分類されます。 1. リスク低減: 対策を実施し、発生確率や損害規模を下げる。 2. リスク回避: リスクのある業務そのものを止める。 3. リスク共有(移転): リスクの一部または全部を他者(保険会社、アウトソーシング先など)に肩代わりさせる。サイバー保険への加入は、金銭的損害を保険会社に移転するため「共有(移転)」に該当します。 4. リスク保有: リスクの発生確率が極めて低く、損害が小さい場合に、特に対策を行わずにそのリスクを認める。 したがって、正解は選択肢bです。
AIAIにその場で質問(デモ応答)
こんな聞き方もできます(タップで質問)