情報処理安全確保支援士 平成29年春期 午前U 問9

午前U 問9

個人情報の漏えいに関するリスク対応のうち,リスク回避に該当するものはどれか。
  • 情報の重要性と対策費用を勘案し,あえて対策をとらない。
  • 個人情報の保管場所に外部の者が侵入できないように,入退室をより厳重に管理する。
  • 個人情報を含む情報資産を外部のデータセンタに預託する。
  • 収集済みの個人情報を消去し,新たな収集を禁止する。
  • [この問題の出題歴]
  • 情報セキュリティ H22春期 問6
  • 情報セキュリティ H24秋期 問9
  • 情報セキュリティ H27秋期 問7

分類

テクノロジ系 » セキュリティ » 情報セキュリティ管理

正解

解説

リスク対応は、リスクアセスメント(リスク特定・リスク分析・リスク評価)の結果をうけ、予算や状況などの条件を考慮し、リスクごとの対処策を決定するプロセスです。リスク対応策は「リスク回避」「リスク移転」「リスク低減」「リスク保有」の4種に分類することができます。
リスク回避
リスクの要因そのものを排除してしまうことでリスクを除去してしまう方策。
リスク移転
保険に加入するなど、他社に資金的リスクを移転する方策。
リスク低減
被害の発生確率の低減や損失を最小化するための措置をとる方策。
リスク保有
発生頻度が低く、損害も小さいリスクに対して用いる対策で、リスクに対して何もしない方策。
選択肢それぞれのケースを4種のリスク対応に当てはめてみると、
  • リスク保有に該当します。
  • リスク低減に該当します。
  • リスク移転に該当します。
  • 正しい。個人情報を保有しない選択をすることで、リスク要因そのものを排除する対策なのでリスク回避に該当します。
© 2014-2019 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop