個人情報の漏えいリスクに関する対応のうち、リスク回避に該当するものはどれか。
ア | 個人情報の重要性と対策費用を勘案し、あえて対策を取らない。 |
イ | 個人情報の保管場所に外部の者が侵入できないように、入退室をより厳重に管理する。 |
ウ | 個人情報を含む情報資産を外部のデータセンターで保管する。 |
エ | 取得済みの個人情報を消去し、新たな取得を禁止する。 |
答え エ
【解説】
ア | 個人情報の重要性と対策費用を勘案し、あえて対策を取らないのは、リスク受容(保有)です。 |
イ | 個人情報の保管場所に外部の者が侵入できないように、入退室をより厳重に管理するのは、リスク低減です。 |
ウ | 個人情報を含む情報資産を外部のデータセンターで保管するのは、リスク移転です。 |
エ | 取得済みの個人情報を消去し、新たな取得を禁止するのは、リスク回避です。 |
【キーワード】
・リスクマネジメント