▼令和3年春期:【テクノロジ系】問88 ISMSのリスクマネジメントにおいて、最初に行うものはどれか。
ア リスク対応
イ リスク特定
ウ リスク評価
エ リスク分析
▼上に出てきた用語の意味
【リスク risk】将来起こりうる悪い出来事、および、その確率や損害の程度。特に、何らかの行動や決断、あるいはその欠如によって、将来遭遇しうる損害とその可能性のこと。(IT用語辞典 e-Words)
【リスクアセスメント risk assessment】将来のリスクに備えるための一連の活動の総体。一般的にはリスク特定、リスク分析、リスク評価の各工程からなる一連のプロセス。
まずどのようなリスクが想定されるかを洗い出すリスク特定、それぞれについてその性質や発生確率、損害の大きさなどを特定・推定するリスク分析、一定の基準に基いて各リスクへの対応・行動の必要性の有無や優先順位を判断・決定するリスク評価。(IT用語辞典 e-Words)
解答イ