ITパスポートの過去問 平成28年度 秋期 テクノロジ系 問89

「リスクの移転」は、リスクを他に移動させることをいい、保険などでの損失を充当するのがこれにあたります。

「リスクの回避」とは、リスクが発生する可能性を失くす対応を言います。

「リスクの受容」とは、リスクが小さい場合などに、特に対策をせず受け入れることです。

「リスクの低減」とは、リスクの可能性を下げる対策をとることです。

今回の問題では、「その可能性はほとんどないと判断し、特に対策は講じないことを経営層が決定」していますので、リスクの受容にあたります。

よって３が正解です。

リスク対応策とは、リスク回避、リスク低減、リスク移転、リスク受容の4つ分類できます。

リスク回避:
リスクの要因そのものを排除してしまうことでリスク回避すること。

リスク低減:
発生確率の低減するための措置をとること。

リスク移転:
保険などを利用して、他にリスク移転すること。

リスク受容:
あえてリスクに対して何もしないこと。

問題では、特に対策を講じないと決めているため、リスク受容の3が正解です。

リスクへの対策はさまざまです。
リスクの発生確率と発生したときの影響度に応じて、リスクへの対策決めます。

１．リスクの移転とは、リスクを他社に移すことです。
例えば金銭的なリスクは保険に入ることで損失を保険会社に移転できます。
問題文のリスク対策は、どこにも移転していないので、本選択肢は誤りです。

２．リスクの回避とは、リスクが発生する要因を取り除くことでリスクの発生確率をゼロにすることです。
例えば問題文の例ではサーバールームを3階などの浸水のおそれがないところに移動する対策がリスク回避になります。
よって、本選択肢は誤りです。

３．リスクの受容とは、何も対策をせずにリスクを受け入れることです。
問題文のように発生確率や影響度が小さいときは、リスク対策にかかるコストを考慮してリスクを受容することがあります。
よって、本選択肢が正解です。

４．リスクの低減とは、リスクが発生する確率を下げることです。
たとえばセキュリティ対策を行って外部からの侵入をしにくくする対策があげられます。
問題文の対策とは一致しないので、誤りです。