▼令和4年度:問76 情報セキュリティのリスクマネジメントにおけるリスク対応を、リスク回避、リスク共有、リスク低減及びリスク保有の四つに分類するとき、情報漏えい発生時の損害に備えてサイバー保険に入ることはどれに分類されるか。
ア リスク回避
イ リスク共有
ウ リスク低減
エ リクス保有
▼上に出てきた用語の意味
【リスク回避 risk avoidance】投資の引き揚げ、製品の生産終了、取得した個人情報の破棄など。リスクを伴う活動自体の中止、リスクを引き起こす要因を根本から排除すること。(IT用語辞典 e-Words)
【リスク共有 risk sharing】合弁や共同出資、施設の共同利用、アウトソーシング、クラウドサービスの利用など。利益の分配や対価の支払いなどを条件に、リスクの一部を相手に引き受けてもらう方策。(IT用語辞典 e-Words)
【リスク低減 risk reduction】火災に備えてスプリンクラーを設置、自然災害に備えてデータセンターを地理的に離れた複数箇所に分散するなど。リスク要因の予防や被害拡大を防止する措置を講じること。(IT用語辞典 e-Words)
【リクス保有 risk retention】戦争や政変など対応不可能な場合、発生確率・頻度・損害が極めて小さい場合、対策コストが損失額を上回る場合など。あえて措置を講じず甘んじて受け入れること。(IT用語辞典 e-Words)
▼今回の問いとFEのシラバスの関連を赤の★印、既出は橙色の★印で示しました。
表の出所 FEのシラバスから筆者が作成。
▼IPのシラバスでの位置付け
大分類9:技術要素 >中分類23:セキュリティ >62. 情報セキュリティ管理 >(1) リスクマネジメント
〔用語例〕リスク対応(リスク回避、リスク共有(リスク移転、リスク分散)、リスク保有)
▼比較:FEのシラバスでの位置付け
大分類3:技術要素 >中分類11:セキュリティ >2. 情報セキュリティ管理 >(2)リスク分析と評価 >⑤ 情報セキュリティリスク対応
〔用語例〕リスク回避、リスク共有(リスク移転、リスク分散)、リスク保有
解答イ