情報セキュリティのリスクマネジメントにおけるリスク対応を、リスク回避、リスク共有、リスク低減及びリスク保有の四つに分類したとき、リスク共有の説明として、適切なものはどれか。
ア | 個人情報を取り扱わないなど、リスクを伴う活動自体を停止したり、リスク要因を根本的に排除したりすること |
イ | 災害に備えてデータセンターを地理的に離れた場所に分散するなど、リスクの発生確率や損害を減らす対策を講じること |
ウ | 保険への加入など、リスクを一定の合意の下に別の組織へ移転又は分散することによって、リスクが顕在化したときの損害を低減すること |
エ | リスクの発生確率やリスクが発生したときの損害が小さいと考えられる場合に、リスクを認識したうえで対策を講じず、そのリスクを受け入れること |
答え ウ
【解説】
ア | 個人情報を取り扱わないなど、リスクを伴う活動自体を停止したり、リスク要因を根本的に排除したりすることは、リスク回避です。(×) |
イ | 災害に備えてデータセンターを地理的に離れた場所に分散するなど、リスクの発生確率や損害を減らす対策を講じることは、リスク低減です。(×) |
ウ | 保険への加入など、リスクを一定の合意の下に別の組織へ移転又は分散することによって、リスクが顕在化したときの損害を低減することは、リスク共有です。(〇) |
エ | リスクの発生確率やリスクが発生したときの損害が小さいと考えられる場合に、リスクを認識したうえで対策を講じず、そのリスクを受け入れることは、リスク保有です。(×) |
【キーワード】
・リスクマネジメント