令和4年試験問題 問76

情報セキュリティのリスクマネジメントにおけるリスク対応を,リスク回避,リスク共有,リスク低減及びリスク保有の四つに分類するとき,情報漏えい発生時の損害に備えてサイバー保険に入ることはどれに分類されるか。

  • リスク回避
  • リスク共有
  • リスク低減
  • リスク保有
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ管理
解説
リスク対応は、リスクアセスメントで特定されたリスクを修正するプロセスです。4つのリスク対応はそれぞれ次の行動です。
リスク回避
リスク源を除去してリスクが現実化する確率をゼロにすること
リスク移転(リスク共有)
対象業務をアウトソーシングしたり損害保険を掛けたりするなどして、リスクを一つ以上の他者と共有すること
リスク低減
リスクが現実化する確率を低くする、もしくはリスクが現実化したときの損害を小さくすること、またはその両方
リスク受容(リスク保有)
リスクに対してあえてコントロールを行わず、リスクをそのまま受け入れること
保険に入ることにより、損害発生時の金銭的な負担の全部または一部が保険会社に移ります。保険会社は発生する損害を負担することになるため、リスクは保険会社と共有されることになります。したがって「リスク共有」が適切です。

リスクに対して金銭的な手当てをすることをリスクファイナンシングといい、リスク共有策の代表的な事例です。

Pagetop