問題
問41 リスク移転を説明したものはどれか。
ア 損失の発生率を低下させること
イ 保険に加入するなど資金面での対策を講じること
ウ リスクの原因を除去すること
エ リスクを扱いやすい単位に分解するか集約すること
解説と解答
情報システムにおけるリスクとは,何らかの損失を与える可能性のことです。リスクマネジメントには,リスクそのものを少なくすることを目指すリスクコントロールと,リスクに対して資金面での手当を行うリスクファイナンスがあります。それぞれの選択肢を検討してみましょう。
選択肢アの記述にある「損失の発生率を低下させる」 のは,リスクコントロールのうちのリスク軽減です。セキュリティ対策などが該当します。
選択肢イの記述は,リスク移転の説明です。リスク移転は,リスクファイナンスに分類される対策で,保険に加入するなど他社へのリスクの移転(この場合は保険会社)を伴う資金面での対策を講じることです。
選択肢ウの記述にある「リスクの原因を除去する」 ことをリスク回避と言い,リスクコントロールに分類されます。不要な機密情報を破棄するなどが該当します。
選択肢エの記述にある「リスクを扱いやすい単位に分解する」 ことをリスク分解と言い,「リスクを扱いやすい単位に集約する」 ことをリスク結合と言います。どちらもリスクコントロールに分類されます。
以上より正解は,選択肢イです。
アイティ・アシスト 代表取締役