問題

問41 リスク移転を説明したものはどれか。

ア 損失の発生率を低下させること
イ 保険に加入するなど資金面での対策を講じること
ウ リスクの原因を除去すること
エ リスクを扱いやすい単位に分解するか集約すること

テクノロジ系>技術要素>セキュリティ>情報セキュリティ管理

解説と解答

 情報システムにおけるリスクとは,何らかの損失を与える可能性のことです。リスクマネジメントには,リスクそのものを少なくすることを目指すリスクコントロールと,リスクに対して資金面での手当を行うリスクファイナンスがあります。

 それぞれの選択肢を検討してみましょう。

 選択肢アの記述にある「損失の発生率を低下させる」 のは,リスクコントロールのうちのリスク軽減です。セキュリティ対策などが該当します。

 選択肢イの記述は,リスク移転の説明です。リスク移転は,リスクファイナンスに分類される対策で,保険に加入するなど他社へのリスクの移転(この場合は保険会社)を伴う資金面での対策を講じることです。

 選択肢ウの記述にある「リスクの原因を除去する」 ことをリスク回避と言い,リスクコントロールに分類されます。不要な機密情報を破棄するなどが該当します。

 選択肢エの記述にある「リスクを扱いやすい単位に分解する」 ことをリスク分解と言い,「リスクを扱いやすい単位に集約する」 ことをリスク結合と言います。どちらもリスクコントロールに分類されます。

 以上より正解は,選択肢イです。

佐塚 彰夫(さづか あきお)
アイティ・アシスト 代表取締役
ITに関するコンサルティングや教育を実施するアイティ・アシストの代表。新人研修やプロジェクトマネージャ育成研修をはじめ,基本情報技術者試験,応用情報技術者試験,プロジェクトマネージャ試験などの試験対策研修の実績も豊富。著書に「短期完全マスター 基本情報技術者 2009年版」などがある。