令和7年試験問題 問91
問91解説へ
情報セキュリティのリスクマネジメントにおけるリスク対応を,リスク移転,リスク回避,リスク低減及びリスク保有の四つに分けて実施することにしたとき,これらに関する記述として,適切なものはどれか。
- リスク対応の実施手順であり,リスク回避,リスク移転,リスク低減,リスク保有の順番で進める。
- リスク対応の実施手順であり,リスク保有,リスク低減,リスク移転,リスク回避の順番で進める。
- リスク対応の選択肢であり,管理対象としたリスクの顕在化に備えて保険を掛けておくことは,リスク回避に該当する。
- リスク対応の選択肢であり,ノートPCの紛失や盗難に備えて社外への持出しをより厳重に管理することは,リスク低減に該当する。
正解 エ問題へ
広告
解説
情報セキュリティマネジメントにおける4つのリスク対応策の意味は次のとおりです。
- リスク回避
- リスク源を除去してリスクが現実化する確率をゼロにすること
- リスク移転(リスク共有)
- 対象業務をアウトソーシングしたり損害保険を掛けたりするなどして、リスクを他者と共有すること
- リスク低減
- リスクが現実化する確率を低くする、もしくはリスクが現実化したときの損害を小さくすること、またはその両方
- リスク受容(リスク保有)
- リスクに対してあえてコントロールをしないことを選択し、リスクをそのまま受け入れること
- 4つの方策には順序はありません。リスクごとにいずれか一つまたは複数を組み合わせて実施します。
- 4つの方策には順序はありません。リスクごとにいずれか一つまたは複数を組み合わせて実施します。
- 損害保険に加入すると、リスクが現実化したときの金銭的負担の一部または全部を保険会社に移すことになります。保険への加入はリスク移転の典型的な例です。
- 正しい。紛失や盗難が起こる確率を下げる方策なので、リスク低減に該当します。
広告