午前問42
リスクへの対応策は、回避、軽減、受容、転嫁の四つに分類することができる。ある会社で、個人情報を取り扱うシステムの開発を受託した。その開発プロジェクトにおけるリスク対応策のうち、個人情報漏えいに関するリスクの軽減に該当するものはどれか。
| 個人情報の持出しが発生しないように、プロジェクトルームから許可無く物を持ち出すことを禁止する。 | |
| 個人情報漏えいによって賠償金を請求された場合に備えて、損害の全額を補償対象とする保険に加入する。 | |
| 個人情報漏えいの影響は大きいので実際の個人情報を預からずに架空の情報で代替して作業する。 | |
| 独立したプロジェクトルームで作業する開発環境なので、個人情報漏えいの発生確率は低いと考え、万が一のリスク発生時に備えて予備費を確保しておく。 |
『情報処理過去問.com』からiPhoneアプリがリリースされました!!
正解
- ア
解説
リスク対応には大きく分けて4つがあります。
回避
リスクの発生を避けるまたはりスクの発生原因を除去すること
軽減(低減)
リスクの発生確率や発生した際の損害額を下げること
受容(保有)
受容すべきリスクとそうで無いリスクを分別すること
転嫁(移転)
リスクの影響・責任を第三者に転嫁すること
回避
リスクの発生を避けるまたはりスクの発生原因を除去すること
軽減(低減)
リスクの発生確率や発生した際の損害額を下げること
受容(保有)
受容すべきリスクとそうで無いリスクを分別すること
転嫁(移転)
リスクの影響・責任を第三者に転嫁すること