The Journey to Stars〜未知への探求〜

好奇心の赴くままに。学んだことを中心に書いています。

  当サイトの記事には、広告・プロモーションが含まれています

<セキュリティ#22>リスクへの対処方法

f:id:yamaiririy:20210729171554p:plain

 

セキュリティに限らず、リスクの対応方法は主に4つに分類されます。

リスクの種類と合わせてまとめておきます。

 

 

リスクの種類

まず、セキュリティの文脈ではリスクとは「純粋リスク」を指します。

 

純粋リスク・・・発生した場合に、損失のみを与える可能性のあるリスク(不確実性)のこと。火災や地震、テロ、サイバー攻撃などが該当する。

 

投機的リス・・・利益と損失のいずれかが発生する可能性のあるリスク(不確実性)のこと。営業戦略のリスク(新商品開発、M&A、海外進出)や、金利変動リスク等が該当する。ビジネスリスクとも呼ばれる。

 

リスクへの対処方法

 

リスク回避・・・リスクが発生する要因そのものを排除する方法。

リスク低減・・・損失が発生した場合に、その損失の度合いを小さくする手法。

リスク移転・・・リスクが発生したときのために保険をかけるなどにより、他にリスクを移転する手法。

リスク保有・・・リスクの影響力が小さいため、リスクを受け入れること。

 

f:id:yamaiririy:20210805213113p:plain

リスクへの対処方法

 

試験では、

 

社員教育を行うのは、

リスクの対処方法のどれに当たるか?」

 

のように聞かれることもあるので、

それぞれの例を覚えておくことも必要です。

  

 

参考リンク

平成21年春期問8 リスク分析に関する記述|情報処理安全確保支援士.com