基本情報 平成31年度 春期 問49：テクノロジ系に関する問題

答えは a「保険を掛ける」 です。

リスクファイナンシングは「もしものお金の備え」のこと。家事保険や自動車保険みたいに、被害が出た時に金銭で補填する仕組みです。

👉 覚え方：ファイナンシング＝お金で備える＝保険・引当金。

ほかの選択肢：b 顕在化を抑える＝リスクコントロール（予防）／c システムを廃止＝リスク回避／d 被害を小さくする設備＝リスク低減（被害最小化）。

なぜこれが正解か

正解は a。リスク対応は大きくリスクコントロール（リスク発生確率や影響を物理的に下げる）とリスクファイナンシング（金銭的に備える）に分けられる。保険を掛けるのは典型的なリスクファイナンシング（リスク移転）。

各選択肢の解説

• b リスク顕在化を抑える対策に資金投入：リスクコントロール（予防／低減）。
• c リスクが大きいシステムを廃止して新規構築：リスク回避（コントロール系）。
• d 被害を小さくする設備に投資：リスクコントロール（被害低減）。

覚え方・ひっかけ注意

リスク対応4分類：

• 回避（Avoid）：リスク源を断つ（事業撤退、機能削除）
• 低減（Mitigate）：発生確率／影響を下げる（バックアップ、冗長化）
• 移転／共有（Transfer／Share）：保険、アウトソース＝リスクファイナンシング
• 受容（Accept）：基準内なので受け入れる（引当金準備＝リスクファイナンシングの一種）

「お金で備える＝ファイナンシング」と直感的に覚える。試験では「保険」「引当金」が出たら即ファイナンシング。

理論的背景

リスクマネジメント論ではリスク対応をリスクコントロール（Loss Control）とリスクファイナンシング（Risk Financing）の2軸で整理する。

• リスクコントロール：回避（avoidance）、損失防止（loss prevention：発生確率↓）、損失低減（loss reduction：影響度↓）、分離（separation）、複製（duplication）
• リスクファイナンシング：保有（retention：自己資金で対応）、移転（transfer：保険・契約で他者へ）

リスクファイナンシング手法は更に細分化：

• 保険（Insurance）：火災・地震・サイバー保険
• キャプティブ保険：自社で再保険会社を持つ
• デリバティブ／天候デリバティブ：金融市場でリスクヘッジ
• 代替リスク移転（ART）：キャットボンド（カタストロフィ債）等
• 引当金（Reserve）：内部準備金

実務での使われ方

• サイバー保険：情報漏えい時の損害賠償・初動費用・事業中断損失をカバー。近年市場急拡大
• D&O保険：取締役・幹部の経営判断責任
• PL保険：製造物責任
• 興行中止保険：イベント中止リスク
• クラウドベンダのSLA違約金：可用性保証の事実上のリスク移転

保険利用の限界

• モラルハザード：保険があると注意力低下
• 逆選択：高リスク者が加入しがち
• 付保限度額：免責・上限あり
• レピュテーションリスク：金銭補填でも信用喪失は回復しない

→ リスクファイナンシングは万能ではなく、リスクコントロールとの併用が必須。

試験での位置づけ

基本情報・応用情報・情報処理安全確保支援士のマネジメント／監査分野で頻出。サイバーセキュリティ経営ガイドラインやNIST CSFでもリスク移転は重要施策。

選択肢の発展補足

リスク受容（accept）は「合理的に低減した残存リスク」を経営者が承認するプロセスで、文書化（Risk Acceptance Document）が必要。回避はビジネス機会も同時に失うため、戦略との整合性検討が不可欠。リスクアペタイト（許容度）を経営層が定義し、その範囲で対応策を組合せるのがエンタープライズリスクマネジメント（ERM）の核心。