叡智の三猿

~森羅万象を情報セキュリティで捉える~

リスクコントロール:気になる情報セキュリティ用語

リスクコントロールは、リスクが現実にならないようリスクの発生を防止したり、発生しても被害を最小限に抑えるための対応策です。

リスクコントロールには次の手法があります。

  • リスク低減:発生頻度や影響度を下げるための対策を講じること。
  • リスク回避:発生要因そのものを排除すること。
  • リスク移転:リスクを他者(社)に転嫁すること。
  • リスク保有:特段の対策を実施せず、現状のリスクを受け入れること。

また、リスクが発生した場合の損失金額を小さくするための経営的対策をリスクファイナンスと呼びます。たとえば「リスク移転」の対策で損害保険をかけるなどは、リスクファイナンスとなります。

リスク対応のうち,リスクファイナンシングに該当するものはどれか。

システムが被害を受けるリスクを想定して,保険を掛ける。
システムの被害につながるリスクの顕在化を抑える対策に資金を投入する。
リスクが大きいと評価されたシステムを廃止し,新たなセキュアなシステムの構築に資金を投入する。
リスクが顕在化した場合のシステムの被害を小さくする設備に資金を投入する。
~「基本情報技術者 平成31年度春期」より





答え:ア
リスクが発生した場合の損失金額を小さくするための経営的対策をリスクファイナンスと呼びます。たとえば「リスク移転」の対策で損害保険をかけるなどは、リスクファイナンスとなります。