ITパスポート過去問 令和1年度(2019年)問56
次の作業a~dのうち,リスクマネジメントにおける,リスクアセスメントに含まれるものだけを全て挙げたものはどれか。
- a リスク特定
- b リスク分析
- c リスク評価
- d リスク対応
選択肢
- ア:a,b
- イ:a,b,c
- ウ:b,c,d
- エ:c,d
- ア
- イ
- ウ
- エ
正解と解き方・学習ポイント(AI解説)
リスクマネジメントのうち、リスクアセスメントに含まれるのは、リスクを洗い出すリスク特定、リスクの大きさを見積もるリスク分析、基準と比較して優先度などを決めるリスク評価です。一方、リスク対応は評価結果を基に対策を選んで実施する工程であり、リスクアセスメントには含まれません。
Point
この問題は、リスクマネジメントにおけるリスクアセスメントの範囲を理解しているかを確認するものです。リスクアセスメントは特定・分析・評価であり、リスク対応は別工程である点を区別できるようにすることがねらいです。
解くために必要な知識
この問題を解くには、リスクマネジメントの中で、リスクアセスメントとリスク対応の範囲が分かれていることを理解している必要があります。
用語の整理
| 用語 | 意味 |
|---|---|
| リスクマネジメント | リスクに関する方針の決定から、評価、対策の実施までを含む一連の活動です。 |
| リスクアセスメント | リスク特定・リスク分析・リスク評価のプロセスです。 |
| リスク特定 | リスク(起こり得る事象)を洗い出すことです。 |
| リスク分析 | リスクの大きさを見積もることです。例として、発生可能性と影響度を用います。 |
| リスク評価 | 分析結果を評価基準と比較し、優先度や対応の要否を決めることです。 |
他の選択肢に出てくる用語
| 用語 | 意味 |
|---|---|
| リスク対応 | リスク評価の結果に基づいて、対策(回避・低減・移転・受容など)を選択し、実施することです。 |
問題の解法手順
選択肢を構成する要素の整理
リスクアセスメントに含まれるかで判定する
| 要素 | 内容 | リスクアセスメントに含まれるか |
|---|---|---|
| a リスク特定 | リスクを洗い出す工程 | 含まれる |
| b リスク分析 | リスクの発生確率や影響度を見積もる工程 | 含まれる |
| c リスク評価 | 分析結果を基に、対応の要否や優先順位を判断する工程 | 含まれる |
| d リスク対応 | リスクへの対策を選び、実施する工程 | 含まれない |
判定結果を選択肢に当てはめる
リスクアセスメントに含まれるのは a、b、c なので、「イ」を選びます。
選択肢ごとの解説
- ア:不正解
a(リスク特定)とb(リスク分析)はリスクアセスメントに含まれますが、c(リスク評価)が含まれていません。リスクアセスメントは特定・分析・評価の3つで構成されるため不適切です。
- イ:正解
a(リスク特定)、b(リスク分析)、c(リスク評価)はリスクアセスメントを構成する作業であり、リスク対応(d)を含んでいないため適切です。
- ウ:不正解
b(リスク分析)とc(リスク評価)はリスクアセスメントに含まれますが、d(リスク対応)は含まれません。また、a(リスク特定)も欠けているため不適切です。
- エ:不正解
c(リスク評価)はリスクアセスメントに含まれますが、d(リスク対応)は含まれません。さらにa(リスク特定)とb(リスク分析)がないため不適切です。
まとめ
リスクマネジメントのうち、リスクアセスメントに含まれるのは、リスクを洗い出すリスク特定、リスクの大きさを見積もるリスク分析、基準と比較して優先度などを決めるリスク評価です。一方、リスク対応は評価結果を基に対策を選んで実施する工程であり、リスクアセスメントには含まれません。
テクノロジ系 > 技術要素 > セキュリティ
a(リスク特定)とb(リスク分析)はリスクアセスメントに含まれますが、c(リスク評価)が含まれていません。リスクアセスメントは特定・分析・評価の3つで構成されるため不適切です。
a(リスク特定)、b(リスク分析)、c(リスク評価)はリスクアセスメントを構成する作業であり、リスク対応(d)を含んでいないため適切です。
b(リスク分析)とc(リスク評価)はリスクアセスメントに含まれますが、d(リスク対応)は含まれません。また、a(リスク特定)も欠けているため不適切です。
c(リスク評価)はリスクアセスメントに含まれますが、d(リスク対応)は含まれません。さらにa(リスク特定)とb(リスク分析)がないため不適切です。