HOME»情報セキュリティスペシャリスト平成27年春期»午前Ⅰ 問19
情報セキュリティスペシャリスト平成27年春期 午前Ⅰ 問19
問19
プロジェクトマネジメントにおけるリスクの対応例のうち,PMBOKのリスク対応戦略の一つである転嫁に該当するものはどれか。
- あるサブプロジェクトの損失を,他のサブプロジェクトの利益と相殺する。
- 個人情報の漏えいが起こらないように,システムテストで使用する本番データの個人情報部分はマスキングする。
- 損害の発生に備えて,損害賠償保険を掛ける。
- 取引先の業績が悪化して,信用に不安があるので,新規取引を止める。
- [出典]
- 応用情報技術者
平成27年春期 問54と同題
分類
マネジメント系 » プロジェクトマネジメント » プロジェクトのリスク
正解
ウ
解説
PMBOKでは、マイナスのリスク(脅威)への対応戦略をその性質から「回避」「転嫁」「軽減」「受容」というように分類しています。
- 回避
- リスクそのものを取り除いたり、プロジェクトに影響がないようにスコープや目標を縮小・変更する方策。
- 転嫁
- リスクによるマイナスの影響を第三者へ移転する戦略。リスクのある業務・作業のアウトソーシングや、損害保険の契約によってリスクの影響を自社から他社に移転する。
- 軽減
- リスクの影響範囲を狭くしたり、発生確率を低減するような方策。
- 受容
- リスクが現実化した時の影響が許容可能範囲内である時やリスクの除去が困難である場合に、特段対策をせずにそのままにしておくこと。対策費用が予想される損失金額を上回っているときなどに採られる方策。
- 受容に該当します。
- 軽減に該当します。
- 正しい。損失が起こった場合の金銭的リスクを他社に移転しているので転嫁に該当します。
- 回避に該当します。