▼令和2年度:問54 システム開発プロジェクトにおいて、テスト工程で使用するPCの納入が遅れることでテスト工程の終了が遅れるリスクがあり、対応策を決めた。リスク対応を回避、軽減、受容、転嫁の四つに分類するとき、受容に該当する記述として、最も適切なものはどれか。
ア 全体のスケジュール遅延を防止するために、テスト要員を増員する。
イ テスト工程の終了が遅れても本番稼働に影響を与えないように、プロジェクトに予備の期間を設ける。
ウ テスト工程の遅延防止策を実施する費用を納入業者が補償する契約を業者と結ぶ。
エ テスト工程用のPCがなくてもテストを行える方法を準備する。
▼上に出てきた用語の意味
【リスク回避 risk avoidance】そもそも当該リスクが発生しない状態にする対策。例えば、投資の引き揚げ、製品の生産終了、取得した個人情報の破棄など。(IT用語辞典 e-Words)
【リスク軽減 risk reduction】当該リスクの発生確率や頻度、損害、損失などを減じる対策。例えば、火災に備えてスプリンクラーを設置したり、自然災害に備えてデータセンターを地理的に離れた複数箇所に分散するなど。(IT用語辞典 e-Words)
【リスク受容 risk retention】当該リスクを認識した上で、あえて措置を講じず甘んじて受け入れること。他の対応が極めて困難あるいは不可能な場合(戦争や政変など)、発生確率や頻度、損害が極めて小さい場合、対策コストが損失額を上回る場合など。(IT用語辞典 e-Words)
【リスク転嫁 risk transfer】一定の合意のもとで他者に当該リスクを(全面的に)移すこと。例えば、保険への加入。(IT用語辞典 e-Words)
▼今回の問いとFEのシラバスの関連を赤の★印、既出は橙色の★印で示しました。
表の出所 FEのシラバスから筆者が作成。
▼IPのシラバスでの位置付け
大分類9:技術要素 >中分類23:セキュリティ >62. 情報セキュリティ管理 >(1) リスクマネジメント
〔用語例〕リスク対応(リスク回避、リスク共有(リスク移転、リスク分散)、リスク保有)
▼比較:FEのシラバスでの位置付け
大分類3:技術要素 >中分類11:セキュリティ >2. 情報セキュリティ管理 >(2)リスク分析と評価 >⑤ 情報セキュリティリスク対応
〔用語例〕リスク回避、リスク共有(リスク移転、リスク分散)、リスク保有、リスク集約
解答イ