問72の正解: ウテクノロジ系/セキュリティ
情報セキュリティのリスクマネジメントにおけるリスク対応を、リスク回避、リスク共有、リスク低減及びリスク保有の四つに分類したとき、リスク共有の説明として、適切なものはどれか。
この設問が問うていること
リスクマネジメントにおけるリスク対応策の分類のうち、「リスク共有」に該当する事例を問う設問です。
ア個人情報を取り扱わないなど、リスクを伴う活動自体を停止したり、リスク要因を根本的に排除したりすること
選択肢アの解説: リスクを伴う活動を停止して原因を排除する「リスク回避」の説明です。
イ災害に備えてデータセンターを地理的に離れた複数の場所に分散するなど、リスクの発生確率や損害を減らす対策を講じること
選択肢イの解説: 物理的な対策や多重化により被害や発生確率を低く抑える「リスク低減」の説明です。
ウ保険への加入など、リスクを一定の合意の下に別の組織へ移転又は分散することによって、リスクが顕在化したときの損害を低減すること正解
選択肢ウの解説: サイバー保険などの保険に加入して、発生時の金銭的損失を第三者に移転させる「リスク共有(リスク移転)」の説明であり、適切です。
エリスクの発生確率やリスクが発生したときの損害が小さいと考えられる場合に、リスクを認識した上で特に対策を講じず、そのリスクを受け入れること
選択肢エの解説: 対策費用などを考慮して、被害が小さいリスクをそのまま引き受ける「リスク保有」の説明です。
総合解説
リスクマネジメントにおけるリスク対応の4分類のうち、「リスク共有(リスク移転)」は、他社との契約や保険加入などを通じて、自社が抱えるリスクの影響を他に移転または分散する手法です。したがって、cが適切な説明です。aはリスクをゼロにする「リスク回避」、bはリスクの発生頻度や被害規模を下げる「リスク低減(リスク軽減)」、dは特に対策をせず受容する「リスク保有(リスク受容)」の説明です。したがって、正解はcです。
AIAIにその場で質問(デモ応答)
こんな聞き方もできます(タップで質問)