リスクへの対応策は、回避、軽減、受容、転嫁の四つに分類することができる。
ある会社で、個人情報を取り扱うシステムの開発を受託した。
その開発プロジェクトにおけるリスク対応策のうち、個人情報漏えいに関するリスクの軽減に該当するものはどれか。
ア | 個人情報の持出しが発生しないように、プロジェクトルームから許可無く物を持ち出すことを禁止する。 |
イ | 個人情報漏えいによって賠償金を請求された場合に備えて、損害の全額を保証対象とする保険に加入する。 |
ウ | 個人情報漏えいの影響は大きいので、実際の個人情報は預からずに架空の情報で代替して作業する。 |
エ | 独立したプロジェクトルームで作業する開発環境なので、個人情報漏えいの発生確率は低いと考え、万が一のリスクに備えて予備費を確保しておく。 |
答え ア
【解説】
ア | 個人情報の持出しが発生しないように、プロジェクトルームから許可無く物を持ち出すことを禁止するのは、リスク対応策の軽減です。 |
イ | 個人情報漏えいによって賠償金を請求された場合に備えて、損害の全額を保証対象とする保険に加入するのは、リスク対応策の転嫁です。 |
ウ | 個人情報漏えいの影響は大きいので、実際の個人情報は預からずに架空の情報で代替して作業するのは、リスク対応策の回避です。 |
エ | 独立したプロジェクトルームで作業する開発環境なので、個人情報漏えいの発生確率は低いと考え、万が一のリスクに備えて予備費を確保しておくのは、リスク対応策の受容です。 |
【キーワード】
・リスクマネジメント