平成29年 春期 情報処理安全確保支援士 午前II 問9

個人情報の漏えいに関するリスク対応のうち、リスク回避に該当するものはどれか。

 ア  情報の重要性と対策費用を勘案し、あえて対策をとらない。
 イ  外部の者が侵入できないように、入退出を厳重に管理する。
 ウ  個人情報を含む情報資産を外部のデータセンタに預託する。
 エ  収集済みの情報を消去し、新たな収集を禁止する。


答え エ


解説

 ア  リスク保有で行う内容です。
 イ  リスク低減で行う内容です。
 ウ  リスク移転で行う内容です。
 エ  リスク回避で行う内容です。


キーワード
・リスクマネジメント

キーワードの解説
  • リスクマネジメント(risk management)
    発生(顕在化)する恐れのあるリスクを把握、特定し、そのリスクの発生頻度と影響度から評価を行い、対策を講じることです。
    対策には
    • 移転(転嫁):リスクが発生した場合の責任所在を他者に移す。
    • 回避:リスクのある事業から撤退する。
    • 低減:リスクが発生しても被害が少なくなるような対策を取る。
    • 保有(需要):何もせず、発生したリスクを受け入れる。
    があります。

もっと、「リスクマネジメント」について調べてみよう。

戻る 一覧へ 次へ