平成30年 秋期 ITストラテジスト 午前II 問25

個人情報の漏えいリスクに関する対応のうち、リスク回避に該当するものはどれか。

 ア  個人情報の重要性と対策費用を勘案し、あえて対策を取らない。
 イ  個人情報の保管場所に外部の者が侵入できないように、入退室をより厳重に管理する。
 ウ  個人情報を含む情報資産を外部のデータセンタで保管する。
 エ  取得済みの個人情報を消去し、新たな取得を禁止する。


答え エ


解説

 ア  個人情報の重要性と対策費用を勘案し、あえて対策を取らないのは、リスク受容(保有)です。
 イ  個人情報の保管場所に外部の者が侵入できないように、入退室をより厳重に管理するのは、リスク低減です。
 ウ  個人情報を含む情報資産を外部のデータセンタで保管するのは、リスク移転です。
 エ  取得済みの個人情報を消去し、新たな取得を禁止するのは、リスク回避です。


キーワード
・リスクマネジメント

キーワードの解説
  • リスクマネジメント(risk management)
    発生(顕在化)する恐れのあるリスクを把握、特定し、そのリスクの発生頻度と影響度から評価を行い、対策を講じることです。
    対策には
    • 移転:リスクが発生した場合の責任所在を他者に移す。
    • 回避:リスクのある事業から撤退する。
    • 低減:リスクが発生しても被害が少なくなるような対策を取る。
    • 保有:何もせず、発生したリスクを受け入れる。
    があります。

もっと、「リスクマネジメント」について調べてみよう。

戻る 一覧へ