「リスクマネジメント」「TCO」の解説

リスクマネジメントとは?

「リスクマネジメント」とは、企業や組織などが、リスクを管理(マネジメント)し、リスク発生した際の損失などを回避又は、低減を図ることです。

「リスクマネジメント」の解説詳細は、以下リンク先にも記載がございます。類似の確認問題も出題しておりますので、是非、参照下さい。

リスクマネジメントに関する問題

情報セキュリティのリスクマネジメントにおいて,リスク移転,リスク回避,リスク低減,リスク保有などが分類に用いられることがある。これらに関する
記述として,適切なものはどれか。
   ア.  リスク対応において,リスクへの対応策を分類したものであり,リスクの顕在化に備えて保険を掛けることは,リスク移転に分類される。
   イ.  リスク特定において,保有資産の使用目的を分類したものであり,マルウェア対策ソフトのような情報セキュリティ対策で使用される資産は,
          リスク低減に分類される。
   ウ.  リスク評価において,リスクの評価方法を分類したものであり,管理対象の資産がもつリスクについて,それを回避することが可能かどうかで
         評価することは,リスク回避に分類される。
   エ.  リスク分析において,リスクの分析手法を分類したものであり,管理対象の資産がもつ脆弱性を客観的な数値で表す手法は,リスク保有に分類される。

出典:令和3年度 春期 ITパスポート試験公開問題 問99

◆確認問題の解答(ア)、解説・・・解説は、次の通り。

「リスク移転」、「リスク回避」、「リスク低減」、「リスク保有」の4つは、リスクアセスメントの結果、対応が必要であると評価されたリスクへの対応策になります。なお、それぞれの対応策は次のものです。

  • リスク移転:他者とリスクを共有すること
  • リスク回避:リスク源を除去して、リスクが現実化する確率をゼロにすること
  • リスク低減:リスクの起こりやすさ、またはリスクが現実化したときの損失を低下させること
  • リスク保有:リスクを許容し、あえて何の対策も講じないこと

よって、「ア」が適切になります。


TCOとは?

「TCO」とは、「Total Cost of Ownership(総所有コスト/総保有コスト)」の略であり、機器や、ソフトウェア、システムなどの入手、導入から破棄に至るまでの費用の総額のことです。

「TCO」の解説詳細は、以下リンク先にも記載がございます。類似の確認問題も出題しておりますので、是非、参照下さい。

TCOに関する問題

システムの経済性の評価において,TCOの概念が重要視されるようになった理由として,最も適切なものはどれか。
   ア.  システムの総コストにおいて,運用費に比べて初期費用の割合が増大した。
   イ.  システムの総コストにおいて,初期費用に比べて運用費の割合が増大した。
   ウ.  システムの総コストにおいて,初期費用に占めるソフトウェア費用の割合が増大した。
   エ.  システムの総コストにおいて,初期費用に占めるハードウェア費用の割合が増大した。

出典:令和3年度 春期 ITパスポート試験公開問題 問100

◆確認問題の解答(イ)、解説・・・各選択肢の解説は、次の通り。

  • ア:初期費用の割合は下がり、運用費の割合が増大しています。
  • イ:正解です。
  • ウ:クラウドコンピューティング、ERPパッケージ、OSSなどよりソフトウェア費用は下がっています。
  • エ:同じ性能をもつハードウェアを調達するのにかかる費用は年々下がっています。