HOME»情報処理安全確保支援士平成29年春期»午前Ⅱ 問9
情報処理安全確保支援士平成29年春期 午前Ⅱ 問9
問9
個人情報の漏えいに関するリスク対応のうち,リスク回避に該当するものはどれか。
- 情報の重要性と対策費用を勘案し,あえて対策をとらない。
- 個人情報の保管場所に外部の者が侵入できないように,入退室をより厳重に管理する。
- 個人情報を含む情報資産を外部のデータセンターに預託する。
- 収集済みの個人情報を消去し,新たな収集を禁止する。
- [出題歴]
- 情報セキュリティ H22春期 問6
- 情報セキュリティ H24秋期 問9
- 情報セキュリティ H27秋期 問7
分類
テクノロジ系 » セキュリティ » 情報セキュリティ管理
正解
エ
解説
リスク分析・リスク評価の結果をうけ、予算や組織などの条件を考慮し、実際に実施するリスク対応策をそれぞれのリスクに対して決定します。情報セキュリティマネジメントにおけるリスク対応策は、移転、回避、低減および受容の4つに大別することができます。
- リスク移転(リスク共有)
- 保険に加入する、リスクのある業務をアウトソーシングするなどして、 他者とリスクを共有すること
- リスク回避
- リスク源を除去して、リスクの発現確率をゼロにすること
- リスク低減
- リスクの発現確率やリスクが現実化したときの損失を低下させること
- リスク受容(リスク保有)
- リスクに対してあえて何の対策もとらないこと。発生頻度が低く損害も小さいリスクに対して選択される
- リスク受容に該当します。
- リスク低減に該当します。
- リスク移転に該当します。
- 正しい。個人情報を保有しない選択をすることで、リスク要因そのものを排除する対策なのでリスク回避に該当します。