[第62回]国家試験解説[AP令和4年秋]

応用情報技術者試験 令和4年秋期 問41

JIS Q 31000:2019(リスクマネジメント-指針)におけるリスクアセスメントを構成するプロセスの組合せはどれか。

ア:リスク特定,リスク評価,リスク受容

イ:リスク特定,リスク分析,リスク評価

ウ:リスク分析,リスク対応,リスク受容

エ:リスク分析,リスク評価,リスク対応

出典 IPA公開[過去問題]:https://www.ipa.go.jp/shiken/mondai-kaiotu/gmcbt80000008smf-att/2022r04a_ap_am_qs.pdf

「JIS Q 31000:2019(リスクマネジメント-指針):https://kikakurui.com/q/Q31000-2019-01.html」のp10によるとプロセスの組み合わせ順は「リスク特定⇛リスク分析⇛リスク評価」とされています。

次のように考えると理解しやすくなると思います。

リスク特定:自組織や制作したプログラムに発生し得るリスクを特定する

リスク分析:特定したリスクの影響範囲や被害度合い、発生原因などを分析する

リスク評価:リスクを分析した結果、そのリスクを評価してレベルを決める(被害が大きかったり影響範囲が広範囲だったりする場合は対応レベルは「緊急」や「大」にするなど)。

正解は、「イ:リスク特定,リスク分析,リスク評価」です。