情報セキュリティのリスクマネジメントにおける対応を、リスクの移転、回避、受容及び低減の四つに分類するとき、リスクの低減の例として、適切なものはどれか。
| ア | インターネット上で、特定利用者に対して、機密に属する情報の提供サービスを行っていたが、情報漏えいのリスクを考慮して、そのサービスから撤退する。 |
| イ | 個人情報が漏えいした場合に備えて、保険に加入する。 |
| ウ | サーバ室には限られた管理者しか入室できず、危機盗難のリスクは低いので、追加の対策は行わない。 |
| エ | ノートPCの紛失、盗難による情報漏えいに備えて、ノートPCのHDDに保存する情報を暗号化する。 |
答え エ
【解説】
| ア | インターネット上で、特定利用者に対して、機密に属する情報の提供サービスを行っていたが、情報漏えいのリスクを考慮して、そのサービスから撤退するのは、リスク回避です。 |
| イ | 個人情報が漏えいした場合に備えて、保険に加入するのは、リスク移転です。 |
| ウ | サーバ室には限られた管理者しか入室できず、危機盗難のリスクは低いので、追加の対策は行わないのは、リスク受容です。 |
| エ | ノートPCの紛失、盗難による情報漏えいに備えて、ノートPCのHDDに保存する情報を暗号化するのは、リスク低減です。 |
【キーワード】
・リスクマネジメント
- リスクマネジメント(risk management)
発生(顕在化)する恐れのあるリスクを把握、特定し、そのリスクの発生頻度と影響度から評価を行い、対策を講じることです。
対策には- 移転:リスクが発生した場合の責任所在を他者に移す。
- 回避:リスクのある事業から撤退する。
- 低減:リスクが発生しても被害が少なくなるような対策を取る。
- 保有:何もせず、発生したリスクを受け入れる。
もっと、「リスクマネジメント」について調べてみよう。
戻る
一覧へ
次へ