ITパスポートの過去問 令和2年度 秋期 マネジメント系 問54

プロジェクトのリスクマネージメントでは、発生の可能性があるリスク事象に対して、リスク発生の確率、リスクが発生した場合の影響度を考慮し、予めそれぞれのリスクに対する対応を決めていきます。回避、軽減、受容、転嫁は、PMBOK（Project Management Body Of Knowledge）のリスク対応の分類です。

「回避」とは、リスクを発生させないように講じる対応策です。

「軽減」とは、リスクの発生頻度、影響度を低減させる対応策です。

「受容」とは、あえて対策を行わない対応策です。

「転嫁」とは、リスクの影響や責任を第三者に移転する対応策です。

１．増員することにより、リスク発生率を下げているので「軽減」になります。

２．発生率や影響度への対応を行わないので、「受容」になります。

３．対策費用の負担を業者に移しているので、「転嫁」になります。

４．リスク発生による影響を取り除いているので、「回避」になります。

したがって、２が正解です。

プロジェクトマネジメントにおける４つのリスク対応は以下になります。

　リスク回避・・・リスクを取り除く、スコープの変更をする

　リスク軽減・・・リスク影響範囲、損害を小さくする

　リスク受容・・・リスクをそのまま受け入れる

　リスク転嫁・・・リスクの影響を第三者へ転嫁する

　　　　　　　　　業務委託や保険加入など。

１．不正解です。スケジュール遅延の防止は、影響範囲を

　　抑制しているため、軽減になります。

２．正解です。テスト工程が遅れることを受け入れています。

３．不正解です。第三者との契約しているため、転嫁になります。

４．不正解です。PCの納入が遅れるという直接的な原因を

　　除いているため、回避になります。

情報セキュリティ対策におけるリスクマネジメントとは、会社が抱えるセキュリティリスクに対して、どのように対処するかを明確にすることをいいます。
セキュリティリスクへの対応方法として「リスク軽減（低減）」「リスク回避」「リスク転嫁（移転）」「リスク受容」という4つの分類があります。
リスク受容とは、リスクに対して特定の対策をせずそれを受容し、リスクが起こった時に対応を考える方法です。

１．リスク軽減に該当しますので、誤りです。

２．リスク受容に該当しますので、正解です。

３．リスク転嫁に該当しますので、誤りです。

４．リスク回避に該当しますので、誤りです。