問72

ITパスポート過去問令和5年度（2023年）問72

情報セキュリティのリスクマネジメントにおけるリスク対応を，リスク回避，リスク共有，リスク低減及びリスク保有の四つに分類したとき，リスク共有の説明として，適切なものはどれか。

選択肢

正解：ウ

あなたの回答：未回答

リスク共有は、保険加入などにより、損害が発生した場合の負担を他の組織と分担したり他の組織へ移したりする対応です。選択肢の中で、保険への加入による移転・分散を述べている「ウ」がリスク共有に該当します。

ア：不正解: 個人情報を取り扱わないなど、リスクを伴う活動自体を停止したり、リスク要因を根本的に排除したりする対応はリスク回避です。リスク共有ではありません。

ウ：正解: 「保険への加入」「別の組織へ移転又は分散」「一定の合意の下に」という内容は、損害発生時の負担を他者に移転したり分担したりするリスク共有の説明です。したがって正解です。

この問題は、情報セキュリティのリスクマネジメントで用いるリスク対応の4分類（リスク回避、リスク低減、リスク共有、リスク保有）について、定義を区別して判断できるかを確認することを目的としています。

この問題を解くには、リスクマネジメントにおけるリスク対応（回避・共有・低減・保有）の理解が必要です。

用語	意味
リスクマネジメント	リスクを特定・分析・評価し、対応を決めて管理する一連の活動です。
リスク対応	評価したリスクに対し、回避・共有・低減・保有などの方針を決めることです。
リスク共有	損害が発生したときの負担を、合意の下で他者へ移転したり、複数者で分担したりすることです。
リスク回避	リスクを伴う活動をやめる、要因を排除するなどして、リスクが発生し得る状況をなくすことです。
リスク低減	対策により、リスクの発生確率や影響（損害）を小さくすることです。
リスク保有	リスクを認識した上で対策を取らず、損害が出た場合は自組織で負担することです。

用語	意味
個人情報	生存する個人を識別できる情報です（個人情報保護法の定義）。
データセンター	サーバやネットワーク機器などを設置・運用するための施設です。

ア：不正解: 個人情報を取り扱わないなど、リスクを伴う活動自体を停止したり、リスク要因を根本的に排除したりする対応はリスク回避です。リスク共有ではありません。

ウ：正解: 「保険への加入」「別の組織へ移転又は分散」「一定の合意の下に」という内容は、損害発生時の負担を他者に移転したり分担したりするリスク共有の説明です。したがって正解です。

※本解説は生成AIによる学習支援用の参考情報です。内容の正確性や最新性は保証されません。最終的な判断は、試験実施団体の公式資料をご確認ください。

テクノロジ系 > 技術要素 > セキュリティ