リスク対応を、移転、回避、低減及び保有に分類するとき、次の対応はどれに分類されるか。
[対応]
職場における机上の書類からの情報漏えい対策として、退社時のクリアデスクを導入した。
| ア | 移転 | イ | 回避 | ウ | 低減 | エ | 保有 |
答え ウ
【解説】
職場における机上の書類からの情報漏えい対策として、退社時のクリアデスクを導入により、職場における机上の書類からの情報漏えいが少なることが予想されるので、この対策は低減(ウ)になります。
クリアデスクとは、職場で離籍するときに机の上の書類やUSBメモリなど記憶媒体を放置しない、PCは画面ロック状態にすることです。簡単そうに思えますが、徹底することは難しく、情報漏えいの効果は限定的です。
【キーワード】
・リスクマネジメント
- リスクマネジメント(risk management)
発生(顕在化)する恐れのあるリスクを把握、特定し、そのリスクの発生頻度と影響度から評価を行い、対策を講じることです。
対策には- 移転(転嫁):リスクが発生した場合の責任所在を他者に移す。
- 回避:リスクのある事業から撤退する。
- 低減(軽減):リスクが発生しても被害が少なくなるような対策を取る。
- 保有(受容):何もせず、発生したリスクを受け入れる。
もっと、「リスクマネジメント」について調べてみよう。
戻る
一覧へ
次へ