HOME
CRISC (ISACA) リスク管理専門家

「CRISC (ISACA) リスク管理専門家」の記事一覧

あるリスクに対する対策が、別のリスクを誘発する場合（二次リスク）、どう対処すべきか。

対策自体が新たなリスク（例：複雑性による障害）を生むことがあるため、それらを含めたネット（純）リス…

2026年3月5日

将来の量子コンピュータの実用化に備え、現在の暗号技術に対して取るべき戦略はどれか。

現在の公開鍵暗号は量子計算により解読される恐れがあるため、アルゴリズムを容易に入れ替えられるシステ…

2026年3月5日

リスク選好（Risk Appetite）と企業戦略が不整合である場合に発生する問題はどれか。

戦略が「成長」を目指す一方でリスク選好が「極めて保守的」である場合など、整合性が取れていないと目標…

2026年3月5日

リスク評価において「ベイジアンネットワーク」のような確率的モデルを使用する利点はどれか。

新たな証拠（情報）が得られるたびに事後確率を更新できるため、複雑で動的なリスク環境のモデリングに適…

2026年3月5日

予測的分析（Predictive Analytics）をKRIに活用するメリットはどれか。

AIや統計モデルを用いてデータを分析することで、閾値を超える前の微細な兆候を捉え、プロアクティブなリ…

2026年3月5日

シングルベンダー戦略（単一ベンダーへの発注）のリスク対応として考慮すべき事項はどれか。

一社依存は交渉力の低下やサービス停止時の甚大な影響（ロックイン）を招くため、出口戦略や移行可能性を…

2026年3月5日

公開鍵基盤（PKI）において、認証局（CA）の秘密鍵が漏洩した場合の影響はどれか。

CAの秘密鍵は信頼の起点（ルート）であるため、これが漏洩すると、攻撃者が正当なサイトを偽装した証明書…

2026年3月5日

国境を越えるデータ移転（Cross-border data flow）における主要なリスクはどれか。

GDPRや中国サイバーセキュリティ法など、国によってデータの保存・移転に関する法的要件が異なるため、違…

2026年3月5日

「継続的監査（Continuous Auditing）」と「継続的モニタリング」の主な違いは何か。

モニタリングはマネジメント層がリスク管理のために行う活動であり、監査はその機能が有効かを独立した立…

2026年3月5日

サイロ化した組織構造がリスク管理に及ぼす悪影響はどれか。

部門間の壁（サイロ）があると、ある部門のリスクが他部門にどう影響するかが評価できず、組織全体として…

2026年3月5日