A型システムエンジニアの勉強メモ

情報処理試験の午前問題をネタにして、解説をじっくり書きながら勉強しています。基礎は大事。

広告

基本情報技術者試験 平成31年度 春期 午前 問40

基本情報

リスク対応(軽減、受容、転嫁、回避)についての問題。

 

--------------------------

基本情報技術者試験

平成31年度 春期 午前 問40

 

リスク対応のうち、リスクファイナンシングに該当するものはどれか。

 

システムが被害を受けるリスクを想定して、保険を掛ける。

 

システムの被害につながるリスクの顕在化を抑える対策に資金を投入する。

 

リスクが大きいと評価されたシステムを廃止し、新たなセキュアなシステムの構築に資金を投入する。

 

リスクが顕在化した場合のシステムの被害を小さくする設備に資金を投入する。

--------------------------

解説

 

 

技術ではなくマネジメントの問題。

勤続年数が長くなるとマネジメントばかりになっていく。

たまに端末とか操作する機会があると少し嬉しい。

 

 

まずはリスク対応について。

リスクアセスメントで評価したリスクに対しては、大まかに 4 タイプの対応方針からどれかを設定する。

  1. リスクの低減(軽減ともいう)
  2. リスクの保有(受容ともいう)
  3. リスクの移転(転嫁ともいう)
  4. リスクの回避

 

システムで考えるよりも日常生活に当てはめると各タイプの差がわかりやすい。

低減(軽減)はそのリスクによる被害を小さくするための対応。

  • 細かく書くと、リスクが顕在化する(実際に起こってしまう)可能性を小さくする対応と、顕在化した場合の被害を小さくする対応がある。
  • 顕在化する可能性を小さくする対応は、インフルエンザにかかるというリスクに対して、マスクや手洗いうがいを徹底するという対応。インフルエンザになる可能性を下げるように頑張る。
  • 選択肢イ「システムの被害につながるリスクの顕在化を抑える対策に資金を投入する」が該当する。
  • 顕在化した場合の被害を小さくする対応は、インフルエンザにかかるというリスクに対して、普段から体を鍛えておく等の対応。インフルエンザにかかったとしても悪化しないように体力をつける。
  • 選択肢エ「リスクが顕在化した場合のシステムの被害を小さくする設備に資金を投入する」が該当する。
  • "対策にかかる費用や手間" < "リスクが顕在化したときの被害" ならやる意味がある。

 

保有(受容)はそのリスクをそのままにする対応。

  • リスクがあることがわかっているけど、あえてノーガードでいきましょうということ。リスクがどんなものかちゃんとわかっていることが前提。
  • リスクの大きさは "リスクの顕在化する確率" × "リスクが顕在化したときの被害" で評価する。
  • 隕石が自分を直撃するというリスクは顕在化したときの被害は甚大ではあるが、顕在化する確率が非常に低いので、誰も日常から対策している人はいない。対策するにしても莫大な費用がかかる。
  • 足の小指を角にぶつけるというリスクは顕在化する確率はそこそこあるけど顕在化したときの被害がすごい小さいので(痛いけど)、誰も日常から対策している人はいない。
  • "対策にかかる費用や手間" > "リスクが顕在化したときの被害" であるならリスクをそのままにして、顕在化したら対応します、といった対応もありになる。

 

移転(転嫁)はそのリスクの対応責任を第三者にうつしてしまう対応。

  • 車の保険がわかりやすい。事故を起こしたとしても、いろいろな回復に必要なお金を第三者(保険会社)が出してくれるようにしておく。
  • 選択肢ア「システムが被害を受けるリスクを想定して、保険を掛ける」が該当する。
  • 低減と間違えやすい。移転の対応ではリスクはそのまま残っていることに注意する。車の保険に入っても、事故を起こす確率は変わらない。低減であれば、事故の確率を低くする方法をとる。

 

回避はそのリスクが存在しない状況にしてしまう対応。

  • 車を運転中の事故がリスクの場合、そもそも車を手放して乗らないようにする、という対応。
  • 選択肢ウ「リスクが大きいと評価されたシステムを廃止し、新たなセキュアなシステムの構築に資金を投入する」が該当する。
  • リスクの影響が大きくて、軽減しても抱えきれないときにとる対応。都心であれば車がなくとも生活できるので、手放すことによる負担は小さい。一方で、地方であれば移動の足がなくなることで別のリスクが発生する可能性もある。

  

このうちリスクファイナンシングに該当する対応はどれか?と聞いてるのがこの問題(ここまで長文失礼)。

ファイナンシング(financing)は資金調達の意味。

リスクファイナンシングはリスクの対応を直接お金で解決しようとすることで、リスク保有とリスク移転の 2 つが該当する。

なので、問題の正解はリスク移転の選択肢ア(リスク保有を書いている選択肢はない)。

 

リスク移転の場合は保険の話でわかりやすい。

保険料を払っておいて、なにかあったら保険金を受け取って対応する。

リスク保有の場合は、なにかあったらその時にお金を用意して対応する。

直接、札束で解決する。

 

 

前後の問題はこちら。

koki2016.hatenadiary.com