A社では、自社の情報資産に関するリスク分析を実施した結果、近くの川が氾濫することで会社の1階にあるサーバルームが浸水するおそれがあることが分かった。 サーバルームの移転も検討したが、川は100年前に1度氾濫したきりで、その可能性はほとんどないと判断し、特に対策は講じないことを経営層が決定した。 A杜が選択した情報セキュリティのリスク対応はどれか。
答え ウ
【解説】 A杜が選択した情報セキュリティのリスク対応は、特に対策は講じないのでリスクの受容(ウ)になります。 リスクの受容では、リスク発生に対しての対策は行いませんが、リスクが実際に発生したときの準備は行う必要があります。 具体的には、川が氾濫しサーバルームが浸水したときの対処方法です。
【キーワード】 ・リスクマネジメント
戻る 一覧へ 次へ