← ITパスポート試験 令和5年度公開問題(全100問) トップへ
Part 3(問51〜75)
問72
情報セキュリティのリスクマネジメントにおけるリスク対応を,リスク回避,リスク共有,リスク低減及びリスク保有の四つに分類したとき,リスク共有の説明として,適切なものはどれか。
A個人情報を取り扱わないなど,リスクを伴う活動自体を停止したり,リスク要因を根本的に排除したりすること
B災害に備えてデータセンターを地理的に離れた複数の場所に分散するなど,リスクの発生確率や損害を減らす対策を講じること
C保険への加入など,リスクを一定の合意の下に別の組織へ移転又は分散することによって,リスクが顕在化したときの損害を低減すること
Dリスクの発生確率やリスクが発生したときの損害が小さいと考えられる場合に,リスクを認識した上で特に対策を講じず,そのリスクを受け入れること
解説
リスク共有とは、保険への加入や業務委託など、リスクを他の組織と分担・移転することで、リスクが顕在化した際の損害を低減する対応策である。リスク回避(ア)は活動自体の停止、リスク低減(イ)は対策による発生確率の低下、リスク保有(エ)は対策を講じず受容することを指す。