基本情報 平成27年度 春期 問54：マネジメント系に関する問題

答えは d「転嫁」 です。

リスク対応の4タイプを身近な例で覚えましょう：

• 回避＝危ない橋を渡らない（やらない）
• 軽減＝サポートを付けて被害を小さく
• 受容＝もしものとき覚悟する
• 転嫁＝保険に入って誰かに肩代わりしてもらう ← これが正解

保険に加入して、損害が起きたら保険会社が補償してくれる＝リスクを“移す”からtransfer（転嫁）。

👉 覚え方：保険＝肩代わり＝転嫁。

ほかの選択肢：a 回避＝やめる／b 軽減＝対策で減らす／c 受容＝そのまま受け入れる。

なぜこれが正解か

正解は d。PMBOKのリスク対応戦略（マイナスリスクの場合）は (1) 回避（Avoid）、(2) 軽減（Mitigate）、(3) 転嫁（Transfer）、(4) 受容（Accept） の4種類。転嫁は損害発生時の責任・費用を第三者（保険会社、外部委託先）に移転する戦略。損害賠償保険加入はその典型例。

各選択肢の解説

• a 回避：リスクの原因そのものを取り除く（計画変更、案件辞退等）。
• b 軽減：発生確率や影響度を下げる対策（テスト強化、冗長化等）。
• c 受容：リスクを認識した上で特段対策を講じない（影響が小さい場合）。

覚え方・ひっかけ注意

4戦略の頭文字「回・軽・転・受」。保険・アウトソーシング・契約条項による責任移転は全て「転嫁」。プラスリスク（機会）には「活用」「強化」「共有」「受容」の別4戦略があり、こちらも出題範囲。

理論的背景

PMBOKガイド（第6版以降）におけるリスクマネジメントプロセスは「計画→特定→定性的分析→定量的分析→対応計画→実行→監視」の7プロセス。リスク対応戦略はマイナスリスク（脅威）に「Avoid／Mitigate／Transfer／Accept／Escalate」、プラスリスク（機会）に「Exploit／Enhance／Share／Accept／Escalate」の各5種（第7版でEscalateが追加）。

実務での使われ方

転嫁の実例：(1) 損害賠償保険（PL保険、サイバー保険）、(2) 契約条項（瑕疵担保、賠償上限）、(3) アウトソーシング、(4) SLA／OLA、(5) ヘッジ取引（為替・原材料先物）。完全な転嫁は不可能で「残存リスク（Residual Risk）」が必ず残る点に注意。保険のプレミアム（保険料）vs リスク期待値の比較で経済的妥当性を判断する。

ISO 31000（リスクマネジメント国際規格）、ISO/IEC 27005（情報セキュリティリスクマネジメント）、NIST RMF（Risk Management Framework）も実務で活用される枠組み。

試験での位置づけ

プロジェクトマネジメント分野の頻出論点。基本情報・応用情報・プロジェクトマネージャ・情報処理安全確保支援士で頻出。情報セキュリティリスク管理プロセス（ISMS）でも同じ4戦略が使われる。

選択肢の発展補足

• 回避（a）：高リスク案件の受注辞退、危険地域での事業展開中止、技術的に不確実な要素の排除（外部API依存をやめて内製化等）。
• 軽減（b）：冗長構成（HA構成・マルチAZ・DR）、テスト工数増、コードレビュー強化、セキュリティパッチ即時適用。
• 受容（c）：能動的受容（コンティンジェンシ予備費・コンティンジェンシプラン）と受動的受容（特に何もしない）に細分。
• セキュリティ分野では「リスク回避・低減・移転・保有（受容と同義）」の4語が用いられる場合あり（用語の言い換えに注意）。