問題
問76
情報セキュリティのリスクマネジメントにおけるリスク対応を、リスク回避、リスク共有、リスク低減及びリスク保有の四つに分類するとき、情報漏えい発生時の損害に備えてサイバー保険に入ることはどれに分類されるか。
- リスク回避
- リスク共有
- リスク低減
- リスク保有
[出典:ITパスポート試験 令和4年度 問76]
スポンサーリンク
正解
正解は「イ」です。
解説
正解は「イ」のリスク共有です。リスク共有とは、リスクを他者と分担することを指します。サイバー保険に加入することで、情報漏えいなどの損害が発生した際に保険会社がその損害を補償するため、リスクを保険会社と共有することになります。これにより、企業は損害の一部を保険会社に負担してもらうことができ、リスクを軽減することができます。
ア(リスク回避):
リスク回避は、リスクを完全に避けるための対策を講じることを指します。サイバー保険はリスクを避けるのではなく、損害が発生した際の補償を目的としています。
ウ(リスク低減):
リスク低減は、リスクの発生確率や影響を減少させるための対策を講じることを指します。サイバー保険はリスクの発生確率や影響を直接減少させるものではありません。
エ(リスク保有):
リスク保有は、リスクを受け入れ、その影響を自社で負担することを指します。サイバー保険はリスクを保険会社と共有するため、リスク保有には該当しません。
難易度
普通
リスクマネジメントの基本的な概念を理解していれば解答できる問題です。IT未経験者でも学習すれば理解できる内容ですが、用語の意味を正確に把握していないと混乱する可能性があります。
スポンサーリンク
用語補足
リスク共有:
リスクを他者と分担すること。例えば、サイバー保険に加入することで、情報漏えいなどの損害が発生した際に保険会社がその損害を補償するため、リスクを保険会社と共有することになります。
リスク回避:
リスクを完全に避けるための対策を講じること。例えば、危険な業務を外部に委託することで、自社でのリスクを回避することができます。
対策
この問題を解くためには、リスクマネジメントの基本的な概念とそれぞれのリスク対応の意味を理解することが重要です。具体例を交えて学習し、各対応方法の違いを整理しておくと、試験対策に有効です。
