ITパスポート 過去問
令和7年度
問91 (テクノロジ系 問36)

4つの行動はリスク対応の実施手順ではありません。

そのため本選択肢は不正解です。

4つの行動はリスク対応の実施手順ではありません。

そのため本選択肢は不正解です。

保険を掛けることは、リスクによって発生する損害を保険会社に移転させる行動です。

リスク回避ではなく、リスク移転に該当するため本選択肢は不正解です。

リスク低減のための正しい行動です。

そのため本選択肢が正解です。

自社で全てのリスクを対応するというのは非現実的な話です。

例えば「不正アクセス被害によってシステムを破壊され、さらに個人情報も盗まれた」といった場合、システムの復旧といった技術的な面はエンジニアで対応できるかもしれませんが、情報漏洩したことによる賠償責任などについては損害保険を適用するのが賢明と言えます。

このように、「管理対象としたリスクの顕在化に備えて保険をかけておく〜」という対応は「リスク移転」と呼ばれます。

また、何かしらの事故が発生すると予測できたとしても、それが被害額にして無視できるほど少額であった場合、にも関わらず対策にかける予算が高額になったりタイムパフォーマンスが悪い場合には、敢えて対策を見送るケースもあります。これを「リスク保有」といいます。

「業務用ノートPCの社外持ち出しを制限する」は、万一ノートPCを紛失した際の盗難や情報漏洩を予防するための対策ですから「リスク低減」といえます。

他にも「就業前に、私物のスマートフォンはロッカーにしまってから入室する」などのルールを定めるのも、これに該当します。

また、リスクという観点で言えば「そもそもリスクが発生するようなことはしない」というのも手です。

先ほどの例で言うと、「より厳重な管理」のもと持ち出し自体は認めるのではなく、「ノートPCの持ち出しは一切禁止」としてしまうことです。

この「リスク回避」と言われる政策は一見、リスク低減という考え方より安全なので積極的に採用すべきと思えます。

しかし、リスク回避的な考え方は安全と引き換えに「効率の低下」や「機会損失」にもつながるケースもあるのです。

例えばノートPCの社外持ち出しを一切禁止してしまうと、

・テレワークができなくなり、社員の交通費などが発生する

・取引先でのプレゼンでデジタルデータが使えず、全て紙媒体での対応になる

といったデメリットも発生します。

不適切。リスク移転、リスク回避、リスク低減、リスク保有に順序はありません。

不適切。リスク移転、リスク回避、リスク低減、リスク保有に順序はありません。

不適切。保険の加入は、リスク回避でなく、リスク移転になります。

これが正解です。