情報セキュリティ管理 (全115問中13問目)
No.13
情報セキュリティのリスクマネジメントにおけるリスク対応を,リスク回避,リスク共有,リスク低減及びリスク保有の四つに分類するとき,情報漏えい発生時の損害に備えてサイバー保険に入ることはどれに分類されるか。
出典:令和4年春期 問76
- リスク回避
- リスク共有
- リスク低減
- リスク保有
分類
テクノロジ系 » セキュリティ » 情報セキュリティ管理
正解
イ
解説
リスク対応は、リスクアセスメントで特定されたリスクを修正するプロセスです。4つのリスク対応はそれぞれ次の行動です。
リスクに対して金銭的な手当てをすることをリスクファイナンシングといい、リスク共有策の代表的な事例です。
- リスク回避
- リスク源を除去してリスクが現実化する確率をゼロにすること
- リスク移転(リスク共有)
- 対象業務をアウトソーシングしたり損害保険を掛けたりするなどして、リスクを他者と共有すること
- リスク低減
- リスクが現実化する確率を低くする、もしくはリスクが現実化したときの損害を小さくすること、またはその両方
- リスク受容(リスク保有)
- リスクに対してあえてコントロールをしないことを選択し、リスクをそのまま受け入れること
リスクに対して金銭的な手当てをすることをリスクファイナンシングといい、リスク共有策の代表的な事例です。