76の正解: テクノロジ系セキュリティ

情報セキュリティのリスクマネジメントにおけるリスク対応を、リスク回避、リズク共有、リスク低減及びリスク保有の四つに分類するとき、情報漏えい発生時の損害に備えてサイバー保険に入ることはどれに分類されるか。

この設問が問うていること

リスク対応の4つの手法のうち、保険への加入などに代表される「リスク共有(移転)」について問う設問です。

リスク回避
選択肢の解説: リスク回避は、リスクの原因となる活動そのものを中止・排除することです(例:インターネットを使用するサービスを中止する)。
リスク共有正解
選択肢の解説: リスク共有(リスク移転)は、他社と共同でリスクを分担したり、保険会社に保険料を支払って損害を補填させたりすることであり、適切です。
リスク低減
選択肢の解説: リスク低減は、リスクの発生確率や損害規模を下げるためのセキュリティ対策を施すことです(例:セキュリティソフトを導入する)。
リスク保有
選択肢の解説: リスク保有(リスク受容)は、対策コストなどを考慮し、許容範囲内のリスクとして特に対策を取らずに受け入れることです。

総合解説

情報セキュリティのリスクマネジメントにおけるリスク対応(Risk Treatment)の分類に関する問題です。リスク対応は以下の4つに分類されます。 1. リスク低減: 対策を実施し、発生確率や損害規模を下げる。 2. リスク回避: リスクのある業務そのものを止める。 3. リスク共有(移転): リスクの一部または全部を他者(保険会社、アウトソーシング先など)に肩代わりさせる。サイバー保険への加入は、金銭的損害を保険会社に移転するため「共有(移転)」に該当します。 4. リスク保有: リスクの発生確率が極めて低く、損害が小さい場合に、特に対策を行わずにそのリスクを認める。 したがって、正解は選択肢bです。

執筆・監修: 運営者 KH更新日: 2026-07-05出典: IPA公式PDF(過去問題・解答例)
AIAIにその場で質問(デモ応答)

こんな聞き方もできます(タップで質問)

令和4年度を本番同様のCBT形式で解いてみよう

無料登録なしでも一部体験可能。登録すれば採点・弱点分析・AI教科書まで使えます。

令和4年度の過去問CBTを解く