情報セキュリティのリスクマネジメントにおける対応を、リスクの移転、回避、受容及び低減の四つに分類するとき、リスクの低減の例として、適切なものはどれか。
ア | インターネット上で、特定利用者に対して、機密に属する情報の提供サービスを行っていたが、情報漏えいのリスクを考慮して、そのサービスから撤退する。 |
イ | 個人情報が漏えいした場合に備えて、保険に加入する。 |
ウ | サーバ室には限られた管理者しか入室できず、危機盗難のリスクは低いので、追加の対策は行わない。 |
エ | ノートPCの紛失、盗難による情報漏えいに備えて、ノートPCのHDDに保存する情報を暗号化する。 |
答え エ
【解説】
ア | インターネット上で、特定利用者に対して、機密に属する情報の提供サービスを行っていたが、情報漏えいのリスクを考慮して、そのサービスから撤退するのは、リスク回避です。 |
イ | 個人情報が漏えいした場合に備えて、保険に加入するのは、リスク移転です。 |
ウ | サーバ室には限られた管理者しか入室できず、危機盗難のリスクは低いので、追加の対策は行わないのは、リスク受容です。 |
エ | ノートPCの紛失、盗難による情報漏えいに備えて、ノートPCのHDDに保存する情報を暗号化するのは、リスク低減です。 |
【キーワード】
・リスクマネジメント