令和7年秋期試験問題 午前Ⅱ 問24
問24解説へ
組織の日常的な業務活動に係るリスクであり,過失による誤入力,情報システムの障害,内部者の不正などによって損失が発生するリスクが当てはまるものどれか。
- オペレーショナルリスク
- 固有リスク
- 地政学的リスク
- レピュテーションリスク
正解 ア問題へ
分野 :テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ管理
中分類:セキュリティ
小分類:情報セキュリティ管理
広告
解説
- 正しい。オペレーショナルリスクは、内部の業務プロセスや人、情報システム、または外部の事象が適切に機能しないことや失敗することによって損失が生じるリスクを指します。設問文に示されている過失による誤入力、情報システムの障害、内部者による不正行為はいずれも、内部の業務運営に起因して発生する典型的な事例です。
- 固有リスクは、関連するコントロールが存在しないと仮定した場合に想定される、ITシステムに関するリスクを指します。具体的には、経営戦略とIT戦略の不整合や、業務プロセスにおける情報システムの機能不全、情報漏えいなどによって、情報システムの有効性、効率性、信頼性、安全性、コンプライアンスが損なわれるリスクです。
- 地政学的リスクは、戦争や紛争、国際関係の悪化、政治の不安定化といった、国家や地域レベルで生じる政治的・軍事的な要因によって発生するリスクを指します。
- レピュテーションリスクは、不祥事や予期せぬ事故などを契機として、組織に対する評判や信用が低下するリスクを指します。
広告