※本情報は解説作成時点のもので、閲覧時点では法改正等により情報が変更になっている場合がございます。あらかじめご理解いただければ幸いです。
正解は「B.リスク共有」です。
サイバー保険に加入することは、情報漏えいなどのリスクに備えて損害を保険会社と分担する手法であり、リスク共有に分類されます。
この記事では、ITパスポート試験(令和4年度)で出題された過去問の第22問「リスクマネジメントにおけるリスク共有」について、試験対策の観点からわかりやすく解説します。
Contents
リスク対応の分類
リスク対応=回避・共有・低減・保有
情報セキュリティにおけるリスク対応は、以下の四つに分類されます。
・リスク回避:危険な行為や状況を避ける
・リスク共有:損害の一部を第三者(保険会社など)と分担する
・リスク低減:被害や影響を小さくする対策を講じる
・リスク保有:リスクを受け入れ、損害が発生した場合に自ら負担する
サイバー保険とリスク共有
サイバー保険に加入することで、情報漏えいなどの損害が発生した場合、保険会社と損害負担を分担できます。このため、リスクを完全に避けるわけではなく、損害を共有する形となり、「リスク共有」に該当します。
他の選択肢との違い
- リスク回避:リスク発生そのものを避ける行動(例:危険なシステムは使用しない)
- リスク低減:被害を最小化する対策(例:バックアップ、暗号化)
- リスク保有:リスクを受け入れ、自社で損害を負担する
サイバー保険は損害を第三者と分担するため、リスク共有に分類されます。
問われているポイント
この問題では、情報セキュリティリスクに対する対応策の分類を理解し、サイバー保険の役割を正しく判断できるかが問われています。
気を付けてほしい点(勘違いしやすいポイント)
- 保険加入はリスク回避ではなくリスク共有である
- リスク低減や保有と混同しない
補足
ITパスポート試験では、リスクマネジメントの分類や各手法の具体例を理解しているかが問われる傾向があります。
ITパスポート試験での出題パターン
テクノロジ系では、サイバーリスク対応策やリスクマネジメントの基本分類を問う問題が出題されます。
この知識が使われている問題
まとめ
- リスク共有=損害を第三者(保険会社など)と分担する方法
- サイバー保険は、情報漏えいなどの損害を共有するための典型例
- リスク回避・低減・保有とは異なる分類である