午前問61
情報セキュリティリスクへの対応には、リスク移転、リスク回避、リスク受容及びリスク低減がある。リスク受容に該当する記述はどれか。
| セキュリティ対策を行って、問題発生の可能性を下げること | |
| 特段の対応は行わずに、損害発生時の負担を想定しておくこと | |
| 保険などによってリスクを他者などに移すこと | |
| 問題の発生要因を排除してリスクが発生する可能性を取り去ること |
『情報処理過去問.com』からiPhoneアプリがリリースされました!!
正解
- イ
解説
情報セキュリティにおけるリスク対応は、リスク移転、リスク回避、リスク低減、リスク受容の4種類に分類できます。リスク移転は保険加入や外部委託などで他者へ負担を移す対応、リスク回避は原因そのものをなくして発生確率をゼロにする対応、リスク低減は対策で発生確率や影響度を小さくする対応、リスク受容はあえて対策を講じず、発生時の損失を見込んで保有する対応です。設問の「特段の対応は行わずに,損害発生時の負担を想定しておくこと」はリスク受容に当たります。
| ア. | セキュリティ対策を行って、問題発生の可能性を下げること |
| セキュリティ対策で発生確率を下げるので、リスク低減の説明です。 | |
| イ. | 特段の対応は行わずに、損害発生時の負担を想定しておくこと |
| 対策を取らずに損害発生時の負担を見込むので、リスク受容の説明として正しいです。 | |
| ウ. | 保険などによってリスクを他者などに移すこと |
| 保険や外部委託で他者に分散・移すので、リスク移転の説明です。 | |
| エ. | 問題の発生要因を排除してリスクが発生する可能性を取り去ること |
| 原因を取り除いて起こり得ない状態にするので、リスク回避の説明です。 |