リスク対応
情報セキュリティマネジメント試験「リスク対応」の問題
自社では完全には防ぎきれない情報漏えい事故に備え、サイバー保険に加入して損害賠償費用を補填できるようにした。このリスク対応の分類はどれか。
ア管理策を講じてリスクの発生可能性や影響を小さくするリスク低減である。
イリスクの原因となる活動自体をやめてリスクをなくすリスク回避である。
ウ損失の肩代わりを契約で第三者へ委ねるリスク移転(リスク共有)である。
エリスクを受け入れ特段の対策をとらず現状のまま受容するリスク保有である。
正解
ウ.損失の肩代わりを契約で第三者へ委ねるリスク移転(リスク共有)である。
リスク移転は、リスクが顕在化した際の損失を契約により他者へ転嫁する手法。サイバー保険やアウトソーシング契約での責任分担がこれに当たる。
?選択肢ごとの解説
ア ×リスク低減は対策で発生確率や影響そのものを下げる手法で、損失負担を外部に移す本問の保険加入とは性質が異なる。
イ ×リスク回避は活動の中止でリスク源を断つ手法で、事業は続けつつ損失を保険でまかなう本問とは方向が異なる。
ウ ○リスク移転は、リスクが顕在化した際の損失を契約により他者へ転嫁する手法。サイバー保険やアウトソーシング契約での責任分担がこれに当たる。
エ ×リスク保有は対策せず受け入れる選択で、保険という積極的な備えを講じる本問のリスク移転とは異なる。
リスク対応の他の問題
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a2-0003
