ITパスポート試験
令和元年 第56問

問56

次の作業 a ～ d のうち、リスクマネジメントにおける、リスクアセスメントに含まれるものだけを全て挙げたものはどれか。

1. リスク特定
2. リスク分析
3. リスク評価
4. リスク対応

（令和元年 ITパスポート試験 第56問 テクノロジ系/セキュリティ）

解説

（a）リスク特定とは、プロジェクトや事業におけるリスクを洗い出すプロセスです。リスクを特定するためには、リスクの源泉を分析し、リスクの種類や発生可能性、影響度などを把握する必要があります。

（b）リスク分析とは、リスクの特定によって得られた情報をもとに、リスクの発生可能性と影響度を評価するプロセスです。リスク分析には、定性的分析と定量的分析の2つの方法があります。

（c）リスク評価とは、リスク分析の結果に基づいて、リスクの重要度を判断するプロセスです。リスク評価によって、優先的に対策を講じるべきリスクを特定することができます。

（d）リスク対応とは、リスク評価の結果に基づいて、リスクを低減するための対策を講じるプロセスです。リスク対応には、リスクを回避する、リスクを低減する、リスクを受け入れるという3つの方法があります。

したがって、リスクアセスメントに含まれるものは、リスクを特定し、そのリスクのレベルを評価するプロセスであるため、（a）リスク特定と（b）リスク分析と（c）リスク評価の3つとなります。

（d）リスク対応は、リスクアセスメントの成果を踏まえて行うプロセスであるため、リスクアセスメントには含まれません。

リスクアセスメントは、リスクを特定し、そのリスクのレベルを評価するプロセスです。