科目A問72
情報セキュリティのリスクマネジメントにおけるリスク対応を,リスク回避,リスク共有,リスク低減及びリスク保有の四つに分類したとき,リスク共有の説明として,適切なものはどれか。
| 個人情報を取り扱わないなど,リスクを伴う活動自体を停止したり,リスク要因を根本的に排除したりすること | |
| 災害に備えてデータセンターを地理的に離れた複数の場所に分散するなど,リスクの発生確率や損害を減らす対策を講じること | |
| 保険への加入など,リスクを一定の合意の下に別の組織へ移転又は分散することによって,リスクが顕在化したときの損害を低減すること | |
| リスクの発生確率やリスクが発生したときの損害が小さいと考えられる場合に,リスクを認識した上で特に対策を講じず,そのリスクを受け入れること |
『情報処理過去問.com』からiPhoneアプリがリリースされました!!
正解
- ウ
解説
情報セキュリティのリスク対応は、代表的に次の4つに分類します。
リスク回避:危険な行為そのものをやめて、リスクが起こらない状態にすること
リスク低減:対策を入れて、発生確率や被害の大きさを小さくすること
リスク保有:対策コストなどを考え、あえて対策せずリスクを受け入れること
リスク共有:保険や外部委託などで、損失を他者と分担すること
リスク回避:危険な行為そのものをやめて、リスクが起こらない状態にすること
リスク低減:対策を入れて、発生確率や被害の大きさを小さくすること
リスク保有:対策コストなどを考え、あえて対策せずリスクを受け入れること
リスク共有:保険や外部委託などで、損失を他者と分担すること
| ア. | 個人情報を取り扱わないなど,リスクを伴う活動自体を停止したり,リスク要因を根本的に排除したりすること |
| リスク回避の説明です。 | |
| イ. | 災害に備えてデータセンターを地理的に離れた複数の場所に分散するなど,リスクの発生確率や損害を減らす対策を講じること |
| リスク低減の説明です。 | |
| ウ. | 保険への加入など,リスクを一定の合意の下に別の組織へ移転又は分散することによって,リスクが顕在化したときの損害を低減すること |
| リスク共有の説明です。 | |
| エ. | リスクの発生確率やリスクが発生したときの損害が小さいと考えられる場合に,リスクを認識した上で特に対策を講じず,そのリスクを受け入れること |
| リスク保有の説明です。 |