ホーム > 情報処理安全確保支援士試験 > 2009年 春期
情報処理安全確保支援士試験 2009年 春期 午前2 問07
リスク対策をリスクコントロールとリスクファイナンスに分けた場合,リスクファイナンスに該当するものはどれか。
ア:システムが被害を受けた場合を想定して保険をかけた。(正解)
イ:システム被害につながるリスクの発生を抑える対策に資金を投入した。
ウ:システムを復旧するのに掛かった費用を金融機関から借り入れた。
エ:リスクが顕在化した場合のシステム被害を小さくする対策に資金を投入した。
解説
リスク対策をリスクコントロールとリスクファイナンスに分けた場合,リスクファイナンスに該当するものはどれか。【午前2 解説】
要点まとめ
- 結論:リスクファイナンスとは、リスクが顕在化した際の損失を金銭的に補填する手段であり、保険加入が代表例です。
- 根拠:リスクコントロールはリスクの発生や影響を抑える対策で、リスクファイナンスは損失の経済的負担を軽減する方法に分類されます。
- 差がつくポイント:リスクファイナンスは「損失発生後の資金調達や補填」、リスクコントロールは「損失発生前の予防や軽減」と明確に区別することが重要です。
正解の理由
選択肢ア「システムが被害を受けた場合を想定して保険をかけた。」は、リスクが顕在化した際の損失を保険金で補填するため、リスクファイナンスに該当します。保険は損失の経済的負担を軽減する典型的な手段であり、リスクコントロールのようにリスクの発生や影響を直接抑えるものではありません。
よくある誤解
リスクファイナンスとリスクコントロールを混同し、損失を防ぐための対策もリスクファイナンスと誤認しやすい点に注意が必要です。
解法ステップ
- リスク対策を「リスクコントロール」と「リスクファイナンス」に分類する意味を理解する。
- リスクコントロールはリスクの発生防止や影響軽減策であることを確認する。
- リスクファイナンスは損失発生後の経済的負担を軽減する手段であることを押さえる。
- 各選択肢がどちらに該当するかを判別する。
- 保険加入は損失補填のための資金調達であるためリスクファイナンスと判断する。
選択肢別の誤答解説
- ア: 正解。保険は損失発生後の補填手段でリスクファイナンスに該当。
- イ: リスクの発生を抑えるための対策であり、リスクコントロールに分類される。
- ウ: 借入は損失後の資金調達に見えるが、リスクファイナンスの代表例は保険であり、借入は直接的なリスクファイナンス手段とは言いにくい。
- エ: 被害を小さくする対策はリスクコントロールの一種であり、リスクファイナンスではない。
補足コラム
リスクファイナンスには保険のほか、自己資金の積立やリスク移転(アウトソーシング)も含まれます。借入は緊急時の資金調達手段ですが、リスクファイナンスの基本は損失の経済的負担を計画的に軽減することにあります。
FAQ
Q: リスクコントロールとリスクファイナンスはどちらが重要ですか?
A: 両者は補完関係にあり、リスクの発生防止と損失補填の両面から対策を講じることが重要です。
A: 両者は補完関係にあり、リスクの発生防止と損失補填の両面から対策を講じることが重要です。
Q: 借入はリスクファイナンスに含まれますか?
A: 借入は緊急の資金調達手段ですが、リスクファイナンスの基本は保険や積立など計画的な損失補填策です。
A: 借入は緊急の資金調達手段ですが、リスクファイナンスの基本は保険や積立など計画的な損失補填策です。
関連キーワード: リスクマネジメント, リスクコントロール, リスクファイナンス, 保険, 損失補填, 情報セキュリティ