リスクへの対応策は、回避、軽減、受容、転嫁の四つに分類することができる。
ある会社で、個人情報を取り扱うシステムの開発を受託した。
その開発プロジェクトにおけるリスク対応策のうち、個人情報漏えいに関するリスクの軽減に該当するものはどれか。
| ア | 個人情報の持出しが発生しないように、プロジェクトルームから許可無く物を持ち出すことを禁止する。 |
| イ | 個人情報漏えいによって賠償金を請求された場合に備えて、損害の全額を保証対象とする保険に加入する。 |
| ウ | 個人情報漏えいの影響は大きいので、実際の個人情報は預からずに架空の情報で代替して作業する。 |
| エ | 独立したプロジェクトルームで作業する開発環境なので、個人情報漏えいの発生確率は低いと考え、万が一のリスクに備えて予備費を確保しておく。 |
答え ア
【解説】
| ア | 個人情報の持出しが発生しないように、プロジェクトルームから許可無く物を持ち出すことを禁止するのは、リスク対応策の軽減です。 |
| イ | 個人情報漏えいによって賠償金を請求された場合に備えて、損害の全額を保証対象とする保険に加入するのは、リスク対応策の転嫁です。 |
| ウ | 個人情報漏えいの影響は大きいので、実際の個人情報は預からずに架空の情報で代替して作業するのは、リスク対応策の回避です。 |
| エ | 独立したプロジェクトルームで作業する開発環境なので、個人情報漏えいの発生確率は低いと考え、万が一のリスクに備えて予備費を確保しておくのは、リスク対応策の受容です。 |
【キーワード】
・リスクマネジメント
- リスクマネジメント(risk management)
発生(顕在化)する恐れのあるリスクを把握、特定し、そのリスクの発生頻度と影響度から評価を行い、対策を講じることです。
対策には- 移転(転嫁):リスクが発生した場合の責任所在を他者に移す。
- 回避:リスクのある事業から撤退する。
- 低減(軽減):リスクが発生しても被害が少なくなるような対策を取る。
- 保有(受容):何もせず、発生したリスクを受け入れる。
もっと、「リスクマネジメント」について調べてみよう。
戻る
一覧へ
次へ