▼令和4年春期:【テクノロジ系】問76 情報セキュリティのリスクマネジメントにおけるリスク対応を、リスク回避、リスク共有、リスク低減及びリスク保有の四つに分類するとき、情報漏えい発生時の損害に備えてサイバー保険に入ることはどれに分類されるか。
ア リスク回避
イ リスク共有
ウ リスク低減
エ リスク保有
▼上に出てきた用語の意味
【リスク回避 risk avoidance】当該リスクが発生しない状態にする対策。例えば、投資の引き揚げ、製品の生産終了、取得した個人情報の破棄など。リスクを伴う活動自体の中止や、リスクを引き起こす要因の根本的な排除などを指す。(IT用語辞典 e-Words)
【リスク共有 risk sharing】他者と一定の合意のもとで当該リスクを分かち合うこと。例えば、合弁や共同出資、施設の共同利用、アウトソーシング、クラウドサービスの利用など。利益の分配や対価の支払いなどを条件に、リスクの一部を相手に引き受けてもらう方策。(IT用語辞典 e-Words)
【リスク低減 risk reduction】リスクの発生確率や頻度、損害、損失などを減じる対策。例えば、火災に備えてスプリンクラーを設置したり、自然災害に備えてデータセンターを地理的に離れた複数箇所に分散する方策。リスク要因の予防や被害拡大を防止する措置を講じること。(IT用語辞典 e-Words)
【リスク保有 risk retention】当該リスクを認識した上で、あえて措置を講じず受け入れること。他の対応が極めて困難あるいは不可能な場合(戦争や政変など)、発生確率や頻度、損害が極めて小さい場合、対策コストが損失額を上回る場合などに選択される。(IT用語辞典 e-Words)
解答イ