• 電気通信大学、プログラミング教室、東京都調布市

▼令和5年度:【テクノロジ系】問72 情報セキュリティのリスクマネジメントにおけるリスク対応を、リスク回避、リスク共有、リスク低減及びリスク保有の四つに分類したとき、リスク共有の説明として、適切なものはどれか。

ア 個人情報を取り扱わないなど、リスクを伴う活動自体を停止したり、リスク要因を根本的に排除したりすること

イ 災害に備えてデータセンターを地理的に離れた複数の場所に分散するなど、リスクの発生確率や損害を減らす対策を講じること

ウ 保険への加入など、リスクを一定の合意の下に別の組織へ移転又は分散することによって、リスクが顕在化したときの損害を低減すること

エ リスクの発生確率やリスクが発生したときの損害が小さいと考えられる場合に、リスクを認識した上で特に対策を講じず、そのリスクを受け入れること  

▼上に出てきた用語の意味
【リスク回避 risk avoidance】当該リスクが発生しない状態にする対策。例えば、投資の引き揚げ、製品の生産終了、取得した個人情報の破棄など。リスクを伴う活動自体の中止や、リスクを引き起こす要因の根本的な排除などを指す。(IT用語辞典 e-Words)

【リスク共有 risk sharing】他者と一定の合意のもとで当該リスクを分かち合うこと。例えば、合弁や共同出資、施設の共同利用、アウトソーシング、クラウドサービスの利用など。利益の分配や対価の支払いなどを条件に、リスクの一部を相手に引き受けてもらう方策。(IT用語辞典 e-Words)

【リスク低減 risk reduction】リスクの発生確率や頻度、損害、損失などを減じる対策。例えば、火災に備えてスプリンクラーを設置したり、自然災害に備えてデータセンターを地理的に離れた複数箇所に分散する方策。リスク要因の予防や被害拡大を防止する措置を講じること。(IT用語辞典 e-Words)

【リスク保有 risk retention】当該リスクを認識した上で、あえて措置を講じず受け入れること。他の対応が極めて困難あるいは不可能な場合(戦争や政変など)、発生確率や頻度、損害が極めて小さい場合、対策コストが損失額を上回る場合などに選択される。(IT用語辞典 e-Words)

解答ウ