個人情報の漏えいに関するリスク対応のうち、リスク回避に該当するものはどれか。
| ア | 情報の重要性と対策費用を勘案し、あえて対策をとらない。 |
| イ | 外部の者が侵入できないように、入退出を厳重に管理する。 |
| ウ | 個人情報を含む情報資産を外部のデータセンターに預託する。 |
| エ | 収集済みの情報を消去し、新たな収集を禁止する。 |
答え エ
【解説】
| ア | リスク保有で行う内容です。 |
| イ | リスク低減で行う内容です。 |
| ウ | リスク移転で行う内容です。 |
| エ | リスク回避で行う内容です。 |
【キーワード】
・リスクマネジメント
- リスクマネジメント(risk management)
発生(顕在化)する恐れのあるリスクを把握、特定し、そのリスクの発生頻度と影響度から評価を行い、対策を講じることです。
対策には- 移転(転嫁):リスクが発生した場合の責任所在を他者に移す。
- 回避:リスクのある事業から撤退する。
- 低減:リスクが発生しても被害が少なくなるような対策を取る。
- 保有(受容):何もせず、発生したリスクを受け入れる。
もっと、「リスクマネジメント」について調べてみよう。
戻る
一覧へ
次へ