(IP)H29年秋 問42

リスクへの対応策は,回避,軽減,受容,転嫁の四つに分類することができる。ある会社で,個人情報を取り扱うシステムの開発を受託した。その開発プロジェクトにおけるリスク対応策のうち,個人情報漏えいに関するリスクの軽減に該当するものはどれか。

 個人情報の持出しが発生しないように,プロジェクトルームから許可無く物を持ち出すことを禁止する。

 個人情報漏えいによって賠償金を請求された場合に備えて,損害の全額を補償対象とする保険に加入する。

 個人情報漏えいの影響は大きいので実際の個人情報を預からずに架空の情報で代替して作業する。

 独立したプロジェクトルームで作業する開発環境なので,個人情報漏えいの発生確率は低いと考え,万が一のリスク発生時に備えて予備費を確保しておく。

解説を読む


正解:ア

解説:
リスク対応は次の4つに分けることができます。

1.リスク回避…リスクが起きないようにします。
2.リスク軽減…リスク事象が発生しても被害が小さくなるようにします。
3.リスク受容…リスクがあるのを承知しながら対策をとりません。
4.リスク転嫁…保険などでリスクを他者に負わせます。

ア.物の持ち出しを禁止することでリスクは「軽減」すると考えられます。

イ.保険加入よりリスクを「転嫁」します。

ウ.実際の個人情報を使わないことでリスクを「回避」します。

エ.発生するリスク自体への対策をしていないのでリスクを「受容」しています。

解説を閉じる

コメント