リスク対応策のうち「リスク受容」の説明として適切なものはどれか。

📝 解説

リスク対応策の「リスク受容（保有）」は「リスクを明確に認識した上で、対策コストがリスクによる損失を上回る・または影響が許容範囲内と経営的に判断して、あえて特別な対策を取らない」選択肢です。旅行の保険に例えると、「国内旅行の1泊2日程度なら万が一のリスクは限られているし、旅行保険料の方が見込み損失より高くつく」と判断して保険に入らないのがリスク受容の発想です。これは「無知・無対策」とは全く異なり、リスクを認識した上での意図的な経営判断である点が重要です。リスク受容が適切なケース：①発生可能性が非常に低い②発生しても損失額が小さい③対策コストの方が損失より大きい、という条件が揃う場合です。ISO/IEC 27001ではリスク許容度（Risk Appetite）を経営層が明確に定め、その範囲内に収まるリスクを受容するプロセスを求めています。誤答の「リスクを完全に取り除く」はリスク回避、「リスクを保険で転嫁する」はリスク移転、「リスクを低減する対策を実施する」はリスク低減の説明です。「リスク受容＝リスクを認識した上で許容範囲内と判断して特別な対策を取らない経営的意思決定」と覚えましょう！