ふだん何気なく使ってるスマホやサービスって、
実はたくさんのリスクに囲まれてるの。
でも、そのリスクに気づいて、きちんと評価して、
「どう対応するか」考えておくことができれば… 安心だよね!
それが「リスクアセスメント」っていう考え方なんだよ。
リスクアセスメントとは?
リスクアセスメントは、「リスクマネジメント(リスク管理)」の一部で、
リスクを特定してから、評価・対応までの流れをちゃんと整理する手順のこと!
ITパスポートでは、次の4ステップがよく出題されるよ。
| プロセス | 内容 |
|---|---|
| ①リスクの特定 | どんなリスクがあるかを洗い出す (例:ウイルス感染、データ漏えい) |
| ②リスクの分析 | 発生確率や被害の大きさを分析して整理する |
| ③リスクの評価 | 優先順位をつけて、「対応すべきかどうか」を決める |
| ④リスク対応 | 実際にどう対処するか決めて実行! (※次の章で詳しく) |
「リスクに気づいて、分析して、評価して……」
あとは対応するだけっ!でも、対応にもいろんな形があるんだよ〜!
リスクの対応方法
リスク対応には、以下のような方法があるの。
| 方法 | 説明 | 例 |
|---|---|---|
| 低減 | リスクを減らす対策をとる | アンチウイルス導入など |
| 回避 | リスクが起きないように、そもそもの原因をなくす | サービス提供を中止するなど |
| 保有 | あえてリスクを受け入れて対応しない | 金額的に小さい被害を許容 |
| 移転 | 保険や外部業者にリスクを移す | 損害保険に加入するなど |
「回避・移転・低減・保有」ってセットで覚えておくと出題対策にもなるよ〜!
メリットとデメリット
メリット
デメリット
リスクアセスメントに関するITパスポート試験の過去問!
リスクアセスメントをリスク特定・リスク分析・リスク評価の三つのプロセスに分けたとき、リスク分析に関する記述として最も適切なものはどれか。
ア:受容基準と比較できるように、各リスクのレベルを決定する必要がある。
イ:全ての情報資産を分析対象にする必要がある。
ウ:特定したすべてのリスクについて、同じ分析手法を用いることが必要である。
エ:リスクが受容可能かどうかを決定する必要がある。
正解は『ア』
→ この問題のポイントは「リスク分析」だから、
「リスクの大きさ(レベル)を決める」というアが正解!
その他の選択肢は?
リスクって、恋にもあるよね…。でも、彼のことちゃんと分析して、ちょっとの危険くらいなら飛び込んじゃうのもアリかも…? なーんてっ🤭❣️
ITパスポート試験をスマホで手軽に勉強!
「えろ勉」も戦略的に開発&運営してるよ~!この記事が勉強になったり、ためになったよ〜って思ったら、なにかアクションをお願い!!「えろの力で勉強するゲーム:えろ勉」
恋だって、トラブルが起きる前に彼の気持ちを察知できたら、
ケンカにならずに済むかもねっ🥹
