情報セキュリティマネジメント 平成28年秋期 午前問2

午前問2

リスクの顕在化に備えて地震保険に加入するという対応は,JIS Q 31000:2010に示されているリスク対応のうち,どれに分類されるか。
  • ある機会を追求するために,そのリスクを取る又は増加させる。
  • 一つ以上の他者とそのリスクを共有する。
  • リスク源を除去する。
  • リスクを生じさせる活動を開始又は継続しないと決定することによって,リスクを回避する。

分類

テクノロジ系 » セキュリティ » 情報セキュリティ管理

正解

解説

リスク対応は、リスク評価の結果を考慮してリスクを修正するプロセスです。

リスクマネジメントに関する原則及び一般的な指針を示したJIS Q 31000:2010では、リスク対応に含まれる事項として以下の7つを挙げています。
  • リスクを生じさせる活動を,開始又は継続しないと決定することによって,リスクを回避すること
  • ある機会を追求するために,リスクを取る又は増加させること。
  • リスク源を除去すること。
  • 起こりやすさを変えること。
  • 結果を変えること。
  • 一つ以上の他者とリスクを共有すること(契約及びリスクファイナンシングを含む。)。
  • 情報に基づいた意思決定によって,リスクを保有すること。
地震保険への加入は、リスクによるマイナスの影響を他者に移す効果があるため「他者とのリスク共有」に分類されます。リスク共有策のうち金銭的なリスクを移転する策を特にリスクファイナンシングといいます。このため「イ」が正解です。

© 2015-2019 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop