IT PASSPORT
ITパスポートの問題解説
問題
情報セキュリティのリスク対応のうち、「リスク移転(移転)」に該当するものはどれか。
- ア ウイルス対策ソフトを導入して感染の可能性を下げる
- イ 発生する可能性が極めて低いと判断し、特に対策をとらず受け入れる
- ウ サイバー保険に加入し、被害発生時の損失を保険会社に補償してもらう
- エ 危険性が高い業務そのものを取りやめてリスクの原因をなくす
出典:オリジナル問題|参考範囲:IPA ITパスポート試験シラバス(最新版)、情報処理技術者試験の基礎知識
正解と解説
正解:サイバー保険に加入し、被害発生時の損失を保険会社に補償してもらう
解説:リスクへの対応は、大きく「回避・低減・移転・保有」の4つに整理されます。リスク移転は、損失が出たときの負担を契約などによって他者へ移す方法で、保険への加入や業務の外部委託が典型です。これに対し、リスク低減は対策で発生確率や被害を小さくすること、リスク回避は危険な活動そのものをやめること、リスク保有は影響が小さいと判断してあえて受け入れることを指します。同じ「保険」でもリスクをゼロにするわけではなく、被害が起きた後の金銭的負担を他者へ移すだけだという点を押さえると、移転と低減を取り違えません。
覚え方:「保険=移転」「対策ソフト=低減」「やめる=回避」「そのまま受ける=保有」。4語を例とセットで暗記すると確実です。
他の選択肢はなぜ違う?
- ア対策を講じて損害の発生確率や影響度を下げるのは「リスク低減(軽減)」です。
- イ対策をとらず影響を受け入れるのは「リスク保有(受容)」です。
- エリスクの原因となる活動自体をやめてしまうのは「リスク回避」です。
この問題について
IPAのITパスポート試験シラバスとIT基礎知識を参考に、Sikaku Master向けに独自作成した問題です。公式試験問題・過去問題の転載ではありません。
IPAの過去問題の転載ではなく、シラバス・公開情報に基づく独自問題として作成しています。