0

ITパスポート試験 テクノロジ系 令和6年度|第9問 過去問解説 「リスクマネジメントのリスク共有」

※本情報は解説作成時点のもので、閲覧時点では法改正等により情報が変更になっている場合がございます。あらかじめご理解いただければ幸いです。

正解は「B.情報漏えいによって発生する損害賠償や事故処理の損失補填のために、サイバー保険に加入する。」です。
リスク共有とは、リスクに伴う損失を他者や組織と分担する対応策のことを指し、サイバー保険はその典型例です。

この記事では、ITパスポート試験(令和6年度)テクノロジ系の過去問第9問「リスクマネジメントのリスク共有」について、試験対策の観点からわかりやすく解説します。

Contents
  1. リスクマネジメントにおける分類
  2. 選択肢の整理
  3. 問われているポイント
  4. 気を付けてほしい点(勘違いしやすいポイント)
  5. ITパスポート試験での出題パターン
  6. この知識が使われている問題
  7. まとめ

リスクマネジメントにおける分類

  • リスク共有:損失を他者や組織と分担する
  • リスク回避:リスクが発生しないよう活動を避ける
  • リスク保有:リスクを受け入れ、自社で損失を負担する
  • リスク低減:リスク発生確率や影響を減らす対策を行う

この問題では、リスク共有に該当する行動を選ぶ必要があります。

選択肢の整理

  • 災害によるシステム停止の対策(遠隔地バックアップ):リスク低減
  • サイバー保険加入:リスク共有(損失を保険会社と分担)
  • 電子メール送信に上司の許可:リスク低減
  • HDD暗号化:リスク低減

よって、リスク共有の例として正しいのはサイバー保険加入です。

問われているポイント

この問題では、情報セキュリティのリスク対応策を分類できるかが問われています。
特に、損失を他者と分担するリスク共有の概念を理解しておくことが重要です。

気を付けてほしい点(勘違いしやすいポイント)

  • リスク低減とリスク共有は似ているが、低減は自社内での対策、共有は損失を他者と分担する点が違う
  • 保険や契約によって損失を分担するケースがリスク共有に該当する

補足
ITパスポート試験では、リスク対応策の分類を覚えることが得点につながります。

ITパスポート試験での出題パターン

テクノロジ系では、情報セキュリティマネジメントに関する基礎知識が問われます。
特に、リスク対応策の分類や具体例を理解しておくことが重要です。

この知識が使われている問題

▶ ITパスポート試験 令和6年度 テクノロジ系の過去問に挑戦する

まとめ

  • リスク共有は損失を他者と分担する対応策
  • サイバー保険加入はリスク共有の典型例
← 前の解説:ITパスポート試験 テクノロジ系 令和6年度|第8問 過去問解説 「SSDのデータ消去方法」
次の解説:ITパスポート試験 テクノロジ系 令和6年度|第10問 過去問解説 「機械学習の学習方法」 →
解説一覧へ戻る