本文へスキップ
お問い合わせ

テクノロジ系 / セキュリティ

リスク所有者

リスク所有者は、特定のリスクについて対応方針や受容可否を決める責任を持つ人または組織です。

もう少し詳しく

リスク管理では、リスクを洗い出すだけでなく、誰が判断し、誰が対応を進めるのかを明確にする必要があります。リスク所有者は、リスクの内容、影響度、対応状況を把握し、回避・低減・移転・受容などの方針を決める責任を負います。担当者が作業を行う場合でも、最終的な責任主体がリスク所有者です。

試験での見方

黒猫の闇の刻印

FEでは、リスク登録簿に記載する項目や、リスク対応の責任者を問う文脈で出ます。「そのリスクについて意思決定する人」という表現があればリスク所有者を選びます。

顧客情報を扱う新システムで情報漏えいリスクがある場合、個人情報管理部門長やサービス責任者がリスク所有者となり、追加対策や受容可否を判断します。

分類

テクノロジ系 / 技術要素 / セキュリティ

小分類:情報セキュリティ管理

関連トピック:情報セキュリティリスクアセスメント

情報の根拠

IPA FEシラバス Ver.9.2 の用語例をもとに、試験対策向けに独自解説しています。

試験要綱 Ver.5.5 FEシラバス Ver.9.2

関連用語

リスクの定性的分析 リスクの定量的分析 リスクマトリックス リスクレベル リスク源

セキュリティの用語一覧へ

科目Aの問題演習に戻る 科目Bの問題演習に戻る 基本情報 用語集トップ 基本情報トップ