Crisis Management
企業危機マネジメントのプロを養成する

企業危機管理士認定試験

Partner for you
一般財団法人 全日本情報学習振興協会

サンプル問題



【危機管理検定】
企業危機管理士認定試験
平成30年10月21日(日)開催

申込期間
平成30年9月20日まで
試験時間
10時00分~12時15分
開催会場
東京大学 大阪大学
受験料
10,000円(税抜)

企業危機マネジメントのプロを養成します

総務・広報・法務・人事・管理職の方に万が一の場合、会社危機発生時の対策を学んでいただきます

サンプル問題で「企業危機管理士」の重要性を学んで下さい

出題は「リスク・危機管理系」、「広報系」、「企業危機の各論(自然災害を含)」などの6つの分野から出題されます。

「リスク・危機管理系」の問題は、従来の情報セキュリティ試験の「リスク管理」情報保護試験の「安全管理対策」と類似の問題が出題されます。

「広報系」は当協会としては新しい分野となります。「企業危機の各論」は情報漏洩以外の各種の危機(不祥事対策)から広く出題されます。



受験申込者には9月中旬に「追加サンプル問題」と「重要資料集」を、お申込みの際のメールアドレス宛に「ダウンロード案内」を送付します。


【内部統制】

問題1.
内部統制に関する以下のアからエまでの記述のうち、適切ではないものを1つ選びなさい。
ア.内部統制は、業務の有効性及び効率性、財務報告の信頼性、事業活動に関わる法令等の遵守、資産の保全の4つの目的を達成するための仕組みであり、取締役と監査役のみによって遂行されるプロセスである。
イ.内部統制の構成要素は、統制環境、リスクの評価と対応、統制活動、情報とコミュニケーション、モニタリング、ITへの対応の6つである。
ウ.「会社法」において、大会社・指名委員会等設置会社に対し、内部統制システムの整備に関する事項を決定することを義務付けている。また、大会社等以外の会社であっても、取締役は、善管注意義務の一環として、内部統制に関する基本方針を取締役会で決定して内部統制システムを構築し、適切に運用することが求められている。
エ.内部統制システムとしてのリスク管理体制には、情報セキュリティに関するリスク管理体制も含まれる。従って、会社における情報セキュリティ対策は、会社の内部統制の一部として行われるものである。

解答:ア

ア.誤 り。「取締役と監査役のみによって遂行される」が誤りで、正しくは「組織内のすべての者によって遂行される」である。内部統制は、業務の有効性及び効率性、財務報告の信頼性、事業活動に関わる法令等の遵守、資産の保全の4つの目的を達成するための仕組みであり、組織内のすべての者によって遂行されるプロセスである。
イ.正しい。平成18年11月21日企業会計審議会内部統制部会「財務報告に係る内部統制の評価及び監査に関する実施基準 公開草案」に内部統制の基本的要素として、①統制環境②リスクの評価と対応③統制活動④情報と伝達⑤モニタリング⑥IT(情報技術)への対応の6つが挙げられている。
ウ.正しい。「会社法」において、大会社・指名委員会等設置会社に対し、内部統制システムの整備に関する事項を決定することを義務付けている。また、大会社等以外の会社であっても、取締役は、善管注意義務の一環として、内部統制に関する基本方針を取締役会で決定して内部統制システムを構築し、適切に運用することが求められている。
エ.正しい。内部統制システムとしてのリスク管理体制には、情報セキュリティに関するリスク管理体制も含まれる。従って、会社における情報セキュリティ対策は、会社の内部統制の一部として行われるものである。

【リスクマネジメント】

問題2.
リスクの分類に関する次の文章中の(   )に入る最も適切な語句の組合せを、以下のアからエまでのうち1つ選びなさい。

リスクは、さまざまな方法で分類される。例えば、損失の有無によってリスクを分類すると、投機的リスクと純粋リスクの2つに大別される。投機的リスクの具体例として、( a )や規制緩和などが挙げられ、純粋リスクの具体例として、( b )や環境汚染などが挙げられる。また、企業活動によってリスクを分類すると、戦略リスク・財務リスク・オペレーショナルリスク・ハザードリスクの4つに分類される。これらのうち、オペレーショナルリスクの具体例として、( c )やリコールなどが挙げられ、ハザードリスクの具体例として、( b )や機械故障などが挙げられる。

ア.a.為替     b.火災     c.法令違反
イ.a.為替     b.気温変化  c.金利の変動
ウ.a.賠償責任  b.火災     c.金利の変動
エ.a.賠償責任  b.気温変化  c.法令違反

解答:ア

リスクの分類に関する記述は、次のとおりである。

リスクは、さまざまな方法で分類される。例えば、損失の有無によってリスクを分類すると、投機的リスクと純粋リスクの2つに大別される。投機的リスクの具体例として、為替や規制緩和などが挙げられ、純粋リスクの具体例として、火災や環境汚染などが挙げられる。また、企業活動によってリスクを分類すると、戦略リスク・財務リスク・オペレーショナルリスク・ハザードリスクの4つに分類される。これらのうち、オペレーショナルリスクの具体例として、法令違反やリコールなどが挙げられ、ハザードリスクの具体例として、火災や機械故障などが挙げられる。


【危機管理委員会】

問題3.
危機管理委員会に関する以下のアからエまでの記述のうち、適切ではないものを1つ選びなさい。
ア.危機管理委員会は、常設機関であり、定期的に開催し、情報収集分析など常時継続して検討しなければならない。
イ.危機管理委員会は、社内のあらゆる部門から横断的に委員を選ぶことが必要である。
ウ.危機管理委員会は、緊急時の対策本部の組織体制、活動内容、意思決定システムづくりなどを行う。
エ.危機管理委員会の役割のひとつとして、危機管理に備える訓練の実施があり、全員参加型のメディアトレーニングと経営幹部を対象とするシミュレーション・トレーニングがある。

解答:エ

ア.正しい。危機管理委員会は平時の常設機関であり、危機情報の収集分析、プライオリティの確立、具体策の検討、組織体制・意思決定システムづくりなどの役割を担う。
イ.正しい。企業の緊急事態は、生産、販売、管理部門などどの部門にも発生しうるものであり、現場の事情からかけ離れたペーパー上の知識で判断を行うことは危険であり、会社横断的に委員を選ぶことが必要である。その上で外部の専門家やエキスパートに参加してもらうこともある。
ウ.正しい。危機管理委員会は平時の常設機関であり、緊急時のさまざまな準備を行う。
エ.誤 り。全員参加型で行う訓練は、特定の事故を想定して行う演習であるシミュレーション・トレーニングである。一方、メディアトレーニングは経営幹部を対象としたマスメディアへの対応訓練である。

【内部通報制度】

問題4.
労働者の内部告発を保護する公益通報者保護法に関する以下のアからエまでの記述のうち、適切でないものを1つ選びなさい。
ア.公益通報者保護法は、公益通報者の保護を図るとともに、国民の生命、身体、財産その他の利益の保護にかかわる法令の規定の遵守を図り、もって国民生活の安定及び社会経済の健全な発展に資することを目的としている。
イ.公益通報者保護法では、公益通報者である労働者を保護するため、本法に違反した事業者には刑罰や行政処分が課せられることが規定されている。
ウ.公益通報者保護法における「通報対象事実」には、国民の生命、身体、財産その他の利益の保護にかかわる刑法等に規定されている罪の犯罪行為の事実がある。
エ.公益通報者保護法における「公益通報」とは、労働者が不正の目的でなく労務提供先等について、「通報対象事実」が生じ又は生じようとする旨を通報先に通報することである。

解答:イ

ア.正しい。公益通報者保護法は、公益通報者の保護を図るとともに、国民の生命、身体、財産その他の利益の保護にかかわる法令の規定の遵守を図り、もって国民生活の安定及び社会経済の健全な発展に資することを目的としている。(公益通報者保護法1条)
イ.誤 り。「本法に違反した事業者には刑罰や行政処分が課せられることが規定されている」が誤りである。公益通報者保護法は、民事ルールを定めたものであり、本法違反を理由に事業者に対して刑罰や行政処分が課せられることはない。しかし、通報対象となる法令違反行為については、関係法令に基づいて刑罰、行政処分の対象となる。
ウ.正しい。「この法律において「通報対象事実」とは、次のいずれかの事実をいう。個人の生命又は身体の保護、消費者の利益の擁護、環境の保全、公正な競争の確保その他の国民の生命、身体、財産その他の利益の保護にかかわる法律として別表に掲げるもの(これらの法律に基づく命令を含む。次号において同じ)に規定する罪の犯罪行為の事実」(公益通報者保護法2条3項)
エ.正しい。「公益通報」とは、労働者が不正の利益を得る目的、他人に損害を加える目的その他の不正の目的でなく、その労務提供先等に通報対象事実が生じ、又は生じようとしている旨を、当該労務提供先若しくは当該労務提供先があらかじめ定めた者、当該通報対象事実について処分若しくは勧告等をする権限を有する行政機関等に通報することをいう(公益通報者保護法2条1項)。

【マスコミ対応・記者会見】

問題5.
緊急時のマスコミ対応に関する以下のアからエまでの記述のうち、適切ではないものを1つ選びなさい。
ア.ポジション・ペーパーとは、事態の事実経過、それに対する原因、対策、組織としての統一見解を記したものであり、記者会見における発言はすべてこれに基づくようにする。
イ.緊急記者会見を開くことで、外部からの要請による受け身ではなく、企業、組織が自ら会見をすることによる前向きの姿勢をアピールすることができる。
ウ.企業、組織側に違法行為がないことが明らかな場合は、まず法的に問題ない旨をはっきり主張し、万が一裁判になった場合不利になる可能性があるので、謝罪の言葉を述べてはならない。
エ.社会的影響度の大きい事態について記者会見を行う場合、可能な限りトップ(代表取締役や首長など)が出席するべきであり、不在の場合は取締役、役員(助役、局長)クラスの優先順位を決めておき、いつでも一定以上の地位のある者が対応できるようにしておく。

解答:ウ

ア.正しい。ポジション・ペーパーは、緊急事態の内容について収集された情報の精査、確認を経て危機管理本部が作成する。事態の事実経過、それに対する原因、対策、組織としての統一見解を記したものであり、これを対外的な公式見解とし、記者会見における発言もこれに基づき、発言のブレを防ぐツールにもなる。
イ.正しい。緊急事態においては、極力事実を隠したがり大きくならないで済めばそれに越したことはないと考えがちであるが、むしろ早く事態を収拾するためには記者会見を開き、積極的に情報を公開することが望ましい。
ウ.誤 り。違法性はなくとも社会的・倫理的に問題がある場合もあり、「法的に問題がないから社会的にも問題ない」という態度や発言をするべきではない。記者会見では法的責任の有無にかかわらず「世間をお騒がせして遺憾である」という意味で謝罪する必要がある。アメリカでは、先に謝ると責任を認めたことになり、裁判で不利になるとして謝罪をしないケースが多いといわれてきたが、近年は加害者が謝罪しても、裁判においてそのことを罪を認めた証拠として採用できないという、いわゆる「アイム・ソーリー法」を制定する州も多い。
エ.正しい。緊急対策本部が設けられる前の段階までであれば、広報責任者か担当役員などでもよいが、人命が1人でも失われたり、社会的影響度が大きい場合は、トップが出席するのが通例である。その場合、いつでもトップが社内にいるとは限らないので、いざという時の対応を準備しておく必要がある。

【第三者委員会】

問題6.
日弁連の「企業等不祥事における第三者委員会のガイドライン」に示されている内容に関する以下のアからエまでの記述のうち、適切ではないものを1つ選びなさい。
ア.第三者委員会は、不祥事を起こした企業等が、企業の社会的責任(CSR)の観点から、ステークホルダーに対する説明責任を果たす目的で設置する委員会である。
イ.第三者委員会は、依頼の形式にかかわらず、企業等から独立した立場で、企業等のステークホルダーのために、中立・公正で客観的な調査を行う。
ウ.第三者委員会は関係者の法的責任追及を直接の目的にする委員会ではない。
エ.第三者委員会は、調査報告書提出前に、企業等の経営陣にその概要を開示して事実確認した後に提出する。

解答:エ

ア.正しい。第三者委員会は、不祥事を起こした企業等が、企業の社会的責任(CSR)の観点から、ステークホルダーに対する説明責任を果たす目的で設置する委員会であり、企業等において、不祥事が発生した場合において、調査を実施し、事実認定を行い、これを評価して原因を分析するとされている。
イ.正しい。第三者委員会は、依頼の形式にかかわらず、企業等から独立した立場で、企業等のステークホルダーのために、中立・公正で客観的な調査を行い、企業等は、第三者委員会の調査に全面的に協力することとされている。
ウ.正しい。第三者委員会は関係者の法的責任追及を直接の目的にする委員会ではない。第三者委員会は、認定された事実の評価を行い、不祥事の原因を分析する。
事実の評価と原因分析は、法的責任の観点に限定されず、自主規制機関の規則やガイドライン、企業の社会的責任(CSR)、企業倫理等の観点から行われる。
エ.誤 り。「調査報告書提出前に、企業等の経営陣にその概要を開示」が誤りである。同ガイドラインには「第三者委員会は、調査報告書提出前に、その全部又は一部を企業等に開示しない。」という「調査報告書の事前非開示」が記されている。

【リコール社告】

問題7.
JIS S0104(消費生活用製品のリコール社告の記載項目及び作成方法)に示されている記述として適切ではないものを、以下のアからエまでのうち1つ選びなさい。
ア.リコール社告とは、製品の欠陥などによるリコールを新聞、雑誌、ホームページなどの媒体を通じて消費者に知らせるための緊急の知らせであるが、消費者に対して謝罪又は説明だけを行う社告も、リコール社告に含まれる。
イ.新聞によるリコール社告は、全国紙だけではなく、地方紙及び該当製品の消費者がよく読む専門紙への掲載が望ましく、対象となる消費者にできるだけ目につきやすい箇所に掲載し、一般の広告と誤解されない掲載表現を用いるのがよい。
ウ.リコール社告には、一般の社告との区別するため 「リコール社告」と表記し、会社名、製品名等を主タイトルとして、商品回収、無償交換、注意喚起などの対応を副タイトルとして括弧付きで表記する。
エ.ホームページは、そこに必要な情報が掲載されていることを知る人が閲覧するため、不特定の製品使用者に積極的に情報発信をするべきリコール社告は、ホームページへの掲載だけでは不十分である。

解答:ア

ア.誤 り。リコールとは,次の事項を実施することをいう。「類似事故未然防止のために必要な使用上の注意などの情報提供を含む消費者への注意喚起」「消費者の保有する製品の回収,交換,改修(点検・修理など)又は引取り」「流通及び販売段階からの回収」これらの説明、実施が伴わない社告はいわゆる「お詫びとお知らせ」であり「リコール社告」ではない。
イ.正しい。記述の通り。
ウ.正しい。記述の通り。
エ.正しい。記述の通り。

【情報漏洩】

問題8.
個人所有の機器の利用などのルールに関する【問題文A】から【問題文C】について、以下のアからエまでのうち正しいものを1つ選びなさい。
【問題文A】個人所有の情報機器をセキュリティレベルの高い領域に持ち込むと、情報の不正な持出しに機器が利用されるおそれなどがあるため、個人所有機器の持込みは禁止すべきである。
【問題文B】個人所有の情報機器を業務に利用する場合、その機器が私的にどのような形で利用されるかが予測できないため、原則として個人所有機器の利用は禁止すべきである。
【問題文C】個人で持ち込んだ業務目的のソフトウェアであって、かつ、利便性が高いと判断できるものに限定して、業務用のパソコンへのインストールを認める。
ア.A・Bが適切である。
イ.A・Cが適切である。
ウ.B・Cが適切である。
エ.すべて適切である。

解答:ア

A 正しい。個人所有の機器をセキュリティレベルの高い領域に持ち込むと、情報の不正な持出しに機器が利用されるおそれなどがあるため、個人所有機器の持込みは禁止すべきである。従って、本記述は適切である。
B 正しい。個人所有の機器を業務に利用する場合、その機器が私的にどのような形で利用されるかが予測できないため、原則として個人所有機器の利用は禁止すべきである。従って、本記述は適切である。
C 誤 り。業務で用いるソフトウェアは全社で統一して管理し、個人で持ち込んだアプリケーションソフトやフリーソフトウェアを業務用のパソコンにインストールすることは禁止する。従って、本記述は不適切である。

以上により、問題文ABは適切であるが、Cは不適切である。従って、正解は肢アとなる。


【セクシュアルハラスメント】

問題9.
セクシュアルハラスメントに関する以下のアからエまでの記述のうち、最も適切でないものを1つ選びなさい。
ア.男女雇用機会均等法は、1996年の改正に際しセクシュアルハラスメントに関する事業主の配慮義務を規定し、2006年の改正に際してこれを措置義務に強化した。
イ.厚生労働省「事業主が職場における性的な言動に起因する問題に関して雇用管理上講ずべき措置についての指針」は、職場におけるセクシュアルハラスメントには、女性に対するものだけでなく男性に対するものも対象になるが、同性に対するものは含まれないと規定している。
ウ.違法なセクシュアルハラスメントについては、加害者自身が民法709条の不法行為責任に問われるほか、そのものを使用する会社も民法715条の使用者責任に問われる。
エ.男女雇用機会均等法において、セクシュアルハラスメントは、厚生労働大臣の行政指導に加え、企業名の公表制度の対象とされ、また都道府県労働局長による紛争解決の援助の対象ともされている。

解答:イ

ア.正しい。男女雇用機会均等法は、1996年の改正の際にセクシュアルハラスメントに関する事業主の配慮義務を規定し、2006年の改正に際してこれを措置義務に強化した。
イ.誤 り。「同性に対するものは含まれない」が誤りである。「職場におけるセクシュアルハラスメントには、同性に対するものも含まれるものである。また、被害を受けた者の性的指向又は性自認にかかわらず、当該者に対する職場におけるセクシュアルハラスメントも、本指針の対象となるものである。」(厚生労働省「事業主が職場における性的な言動に起因する問題に関して雇用管理上講ずべき措置についての指針」)。
ウ.正しい。セクシュアルハラスメントの法的問題として、加害者の自身の不法行為責任(民法709条)が認められ、その責任が会社に使用者責任(同法715条)として帰責される。
エ.正しい。セクシュアルハラスメントは、厚生労働大臣の行政指導(男女雇用機会均等法29条1項)に加え、企業名の公表制度の対象(同法30条)とされ、また都道府県労働局長による紛争解決の援助の対象ともされている(同法16条)。

【パワーハラスメント】

問題10.
パワーハラスメントに関する次の文章中の(   )に入る適切な語句の組合せを、以下のアからエまでのうち1つ選びなさい。

近年、「パワーハラスメント」といわれる事象が労働問題として顕在化し、労働相談等において代表的事案の1つとなっている。このような状況に対応して、企業の予防・解決の取組みを促すべく、政府の報告が、2012年1月に取りまとめられた。同報告は、取組みの対象としての事象を「( a )」と呼んだ。パワーハラスメントは、法的問題としては、加害者である上司や同僚の被害労働者に対する身体、名誉感情、人格権などを侵害する不法行為責任や、企業の被害労働者に対する労働契約上の( b )の責任の有無の問題となる。

ア.a.職場のパワーハラスメント   b.安全配慮義務違反
イ.a.職場のパワーハラスメント   b.公序良俗違反
ウ.a.上司のパワーハラスメント   b.安全配慮義務違反
エ.a.上司のパワーハラスメント   b.公序良俗違反

解答:ア

政府の「職場のいじめ・嫌がらせ問題に関する円卓会議ワーキンググループ」の報告が、2012年1月に取りまとめられ、同報告は、取組みの対象としての事象を「職場のパワーハラスメント」と呼び、これには、上司から部下へのいじめ・嫌がらせのみならず、先輩・後輩間や同僚間、さらには部下から上司に対し行われるものも含める。また、パワーハラスメントの法的問題として、企業の被害労働者に対する労働契約上の安全配慮義務違反の責任の有無の問題となる。


【事業継続管理と事業継続計画】

問題11.
内閣府「事業継続ガイドライン」における事業継続管理と事業継続計画に関する以下のアからエまでの記述のうち、適切ではないものを1つ選びなさい。
ア.大地震等の自然災害、大事故、突発的な経営環境の変化など不測の事態が発生しても、重要な事業を中断させない、または中断しても可能な限り短い期間で復旧させるための方針、体制、手順等を示した計画のことを事業継続計画(BCP)という。
イ.BCP 策定や維持・更新、事業継続を実現するための予算・資源の確保、事前対策の実施、取組を浸透させるための教育・訓練の実施、点検、継続的な改善などを行う平常時からのマネジメント活動を、事業継続管理(BCM)という。
ウ.BCM に取り組むことは、取引先から評価され、新たな顧客の獲得や取引拡大につながり、投資家からの信頼性が向上するなど、平常時の企業競争力の強化といったメリットもある。
エ.BCM では、自社に生じた事態を、結果事象(例えば、自社の○○拠点が使用不能)により考えるのでなく、原因事象(例えば、直下型地震)により考え、対応策を検討することが推奨される。

解答:エ

ア.正しい。記述の通り。
イ.正しい。記述の通り。
ウ.正しい。BCMに取り組むことによって、緊急時にも製品・サービスなどの供給が期待できることから、取引先から評価され、新たな顧客の獲得や取引拡大につながり、投資家からの信頼性が向上するなど、平常時の企業競争力の強化といったメリットもある。
エ.誤 り。事業継続戦略の検討に当たっては、優先的に対応すべき発生事象(インシデント)を念頭に置いて行うものの、BCMは「どのような危機的な事象が発生しても重要業務を継続する」という目的で実施するものであることも考慮することが重要であり、BCMでは、自社に生じた事態を原因事象(例えば、直下型地震)により考えるのでなく、結果事象(例えば、自社の○○拠点が使用不能)により考え、対応策を検討することが推奨される。

全情協TOPへ

資料請求

試験申込

学割申込

PAGE TOP ▲