ITパスポート|IT全般
ISO31000(リスクマネジメント)とは?自分ごと体験で覚えるITパスポート対策
ITパスポート対策 / 読了:約3分
🎬 こんなシーン、想像してみて
リスク管理担当の私。「リスクの識別・評価・対応・モニタリングを組織横断で実施」するフレーム。ISO9001?
❓ 2問問題:あなたならどっち?
次の状況に当てはまるのは?
- ✅ ISO31000
- ❌ ISO9001→ ISO9001は品質マネジメント。「リスクマネジメントの国際規格」がISO31000
✅ 正解:ISO31000
📘 ISO31000(リスクマネジメント)とは何か
組織のリスクを体系的に管理する国際規格ISO31000はリスクマネジメントの国際規格。リスクを「目標に対する不確かさの影響」と定義し、①原則(価値創造・統合・構造化等)②フレームワーク(組織全体での実施体制)③プロセス(リスクの識別→分析→評価→対応→モニタリング)の3層で構成。
🎯 試験のキモ
ISO31000は認証制度がない参照規格(COBITやISO27001と異なり認証取得はできない)。COSO ERM(2017年改訂版)はリスク管理と戦略・パフォーマンスの連携を強調し特に米国SOX法対応企業で普及。NIST RMFはサイバーセキュリティリスクに特化。試験では「汎用的なリスクマネジメント国際規格→ISO31000」で押さえる。
⚠️ 間違いやすいポイント
ISO31000はリスクマネジメント、ISO9001は品質マネジメント、ISO27001は情報セキュリティマネジメント。それぞれ対象ドメインが異なる国際規格。
🧠 覚え方
**ISO9001(品質)/14001(環境)/27001(セキュリティ)/31000(リスク)**。番号と分野をセットで暗記。
📚 ITパスポートの試験対策・勉強方法
ISO31000(リスクマネジメント)はITパスポートのIT全般分野で頻出(mid)。ITパスポート 過去問・勉強方法・独学・何時間に取り組むなら、自分ごとシナリオで一度体験してから問題を解くのが定着の鍵。何度も繰り返して覚え方フレーズを口に出すと記憶に残りやすい。
知識をクイズで確認しよう!
🏆 用語4択チャレンジ →