※本情報は解説作成時点のもので、閲覧時点では法改正等により情報が変更になっている場合がございます。あらかじめご理解いただければ幸いです。
正解は「D:リスク対応の選択肢であり、ノートPC の紛失や盗難に備えて社外への持出しをより厳重に管理することは、リスク低減に該当する。」です。
情報セキュリティにおけるリスク対応の基本を理解することが重要です。
この記事では、ITパスポート試験(令和7年度)で出題された過去問の第36問「情報セキュリティのリスク対応」について、試験対策の観点からわかりやすく解説します。
リスク対応の四つの選択肢
- リスク移転:リスクの損害を保険などで第三者に移す
- リスク回避:リスクの原因となる行為や状況を避ける
- リスク低減:リスクの発生確率や影響を抑えるための対策を行う(例:社外持出管理の強化)
- リスク保有:リスクを受け入れて、発生した場合に対応する
問われているポイント
この問題では、情報セキュリティのリスクマネジメントにおける各リスク対応の意味を正しく理解しているかが問われています。
特に、リスク低減はリスクの発生や影響を抑える対策であることを押さえておきましょう。
気を付けてほしい点(勘違いしやすいポイント)
- リスク回避とリスク低減は異なる:回避は原因を避ける、低減は影響を抑える
- リスク移転は保険など第三者に負担させる方法
ITパスポート試験での出題パターン
リスクマネジメントでは、四つのリスク対応の意味や具体例を理解して選択できるかが問われます。
社内の情報資産管理の具体策として出題されることもあります。
この知識が使われている問題
まとめ
- リスク低減はリスクの発生確率や影響を抑える対策
- リスク回避、移転、保有と意味を混同しない
- 具体的な管理策の例を覚えておくと理解が深まる