ITパスポートの過去問
平成28年度 秋期
テクノロジ系 問62

リスクアセスメントについて問う問題です。
問題によっては別の表現がされることもあるので、あわせて覚えておきましょう。

1.【正解】
問題発生の可能性を下げているので、リスク低減 (リスク軽減)にあたります。

2.
リスクを保険会社という第三者に移しているので、リスク移転 (リスク共有, リスク転嫁）です。

3．
リスクに対して特別な対策を行わず、優先度が小さいものとして許容の範疇にしているので、リスク受容 (リスク保有)です。

4.
サービスから撤退することで、リスクの発生そのものを避けているのでリスク回避です。

出題文で求められているのは、『リスク低減』に該当する「事例」です。

事例とは、実績のある前例のことです。

これを踏まえて、それぞれの選択肢について考えてみます。



4.の「リスクの大きいサービスから撤退した。」は、リスクが発生する可能性そのものを回避する方法を選んだ、リスク回避の事例と考えられます。



3.の「リスクが小さいことを確認し、問題発生時は損害を負担することにした。」は、発生する可能性のあるリスクに対して、対策を講ずることなく、受け入れることを選んでいるため、リスク受容の事例と考えられます。



2.の「問題発生時の損害に備えて、保険に入った。」は、リスクによって発生した損失を別の方法で補おうとすることから、リスク移転の事例と考えられます。



1.の「 セキュリティ対策を行って、問題発生の可能性を下げた。」は、『問題発生の可能性を下げた』との表記の通り、『リスク低減』に該当する「事例」ですので、この設問の正解と考えられます。

選択肢をひとつずつ見ていきましょう。

１．問題発生の可能性を下げることは、リスク低減に相当します。よって、正解です。

２．問題発生の損害に備えて保険に入ることは、リスク移転に相当します。よって、誤りです。

３．問題発生時は損害を負担することとして何も対策をしないことは、リスク受容に相当します。よって、誤りです。

４．リスクの大きいサービスから撤退することは、リスク回避に相当します。よって、誤りです。