製品欠陥によるリスク：情報セキュリティアドミニストレータ試験対策

>本体内部の電源ユニットの欠陥による故障（偶発的な脅威）

　脅威とは情報資産の機密性、完全性、可用性を失わせ、被害を与える要因
　ですので、この回答でＯＫでしょう。
　脅威は人の行為だけでなく、機器の故障、災害など偶発的な事象も脅威になります。

>・作業途中で電源が切れて、それまで情報が消えてしまう。
>・起動時に電源が入らなくなり、作業(PCを利用)する事が出来なくなる。
>・修理を行なっている間、作業(PCを利用)する事が出来なくなる。
>・火花が飛び散り、火災が発生し、情報資産が失われる。

　これらは想定される被害のことですね。

>製品点検時の検査不備

　脆弱性とは情報資産の機密性、完全性、可用性が脅威から
　防御されていない点（弱み）ですので、この回答でＯＫでしょう。

>PC使用中の電源が切れてしまい、ユーザがPCを利用できない状況にな
>ることから可用性・完全性が失われる。

>[可用性]
>・必要な時にPCを使って、作業する事が出来なくなる。

　一般の人でも新しいPCを購入して故障したら、使いたい時に使えないと
　いうことで困りますよね。

>（ユーザ）
>　必要時に利用できないことで、本来得られる可能性のある利益を
>　失う可能性がある。
>　利用中に落ちてしまった場合には、ファイル損失の可能性も考え
>　られる。
>（企業）
>　部品交換に発生しうる費用。
>　具体的には、部品代、交換作業の人件費、ヘルプデスクの人件費
>　が発生する。
>　また、目に見えない損失として、信頼性の低下等、企業としての
>　イメージが損なわれる。

　コンピュータの故障という事例をとっても企業に大きな損害を与えます。
　日々いろいろな事件が起きていますので、
　情報セキュリティアドミニストレータとしては、
　情報収集をして知識を蓄えておくと良いかもしれません。

>対策について考えてみました。
>ユーザ側としては、定期的にデータのバックアップを取っておく
>必要があります。
>企業側としては、、製品出荷前の検査体制の見直しが必要になる
>と思います。最近のように１年に３回の新商品発売を行うメーカ
>側の体制では限界があるのかもしれませんが、部品交換を実施す
>ることでの損失も大きいと思いますので、検査体制の早期見直し
>は必要ですね。

　PDCAサイクルで考えますとActの次に再度Planに戻ります。
　問題があった場合、改善されてさらにまた計画するというスパイラルアップ
　が図られます。

>もし、機密情報がハードディスクに入っていた場合、修理に出す
>際は削除(元に戻せない方法で)するなどの対策が必要ですね。
>その前に機密情報を入れておく自体が間違っているかも知れません。
>どうしても入れなければならない場合は暗号化などの手段が必要です
>ね。もちろん、バックアップも必要です。
>但し、電源が入らない場合はどうにもなりませんが...
>やはり、普段から不測の事態を考えた作業手順(ルール)を決めて作業
>を行なわなければなりませんね。

　一つのリスクが顕在化すると様々な被害が引き起こされます。
　リスクアセスメントをしっかりとやって、重要度の高いリスクに関しては
　しっかりと管理していく必要がありますね。