情報セキュリティのリスクマネジメントにおけるリスク対応を、リスク回避、リスク共有、リスク低減及びリスク保有の四つに分類するとき、情報漏洩発生時の損害に備えてサイバー保険に入ることはどれに分類されるか。
| ア | リスク回避 | イ | リスク共有 | |
| ウ | リスク低減 | エ | リスク保有 |
答え イ
【解説】
リスクマネジメントで保険に入るなどしてリスクが顕在化した時に発生する対応費用を外部に移転するのはリスク共有(リスク移転、イ)になります。
リスクマネジメントで保険に入ることや積み立てをするなど財政的な方策を行うことをリスクファイナンス(risk finance)やリスクファイナンシング(risk financing)とも呼びます。
【キーワード】
・サイバー保険
- サイバー保険(サイバーセキュリティ保険)
企業がマルウェア感染やDoS攻撃などサイバー攻撃に受けた際に生じる損害を補償する保険で、サイバー攻撃を受けると個人情報や機密情報の流出や業務妨害などでの損害の備えです。
もっと、「サイバー保険」について調べてみよう。
戻る
一覧へ
次へ