情報セキュリティのリスクマネジメントにおけるリスク対応を,リスクの移転,回避,受容及び低減の四つに分類するとき,リスクの低減の例として,適切なものはどれか。
ア インターネット上で,特定利用者に対して,機密に属する情報の提供サービスを行っていたが,情報漏えいのリスクを考慮して,そのサービスから撤退する。
イ 個人情報が漏えいした場合に備えて、保険に加入する。
ウ サーバ室には限られた管理者しか入室できず,機器盗難のリスクは低いので,追加の対策は行わない。
エ ノートPCの紛失,盗難による情報漏えいに備えて,ノートPCのHDDに保存する情報を暗号化する。
解説を読む
正解:エ
解説:
リスク対応のうちリスク低減とはリスクの発生する確率を低くするような対策を意味します。例えば情報の漏洩を防ぐ手段としてデータの暗号化を行うなどはリスク低減になります。
ア.リスク要素をなくしてしまうのはリスク回避です。
イ.リスクを保険など他社に負わせる対策はリスク移転です。
ウ.リスクがあることを理解しながらあえて対策を行わないことはリスク受容です。
エ.正解です。上記解説もご参照ください。
解説を閉じる
コメント