令和2年秋期試験問題 問68

リスク対応を,移転,回避,低減及び保有に分類するとき,次の対応はどれに分類されるか。

〔対応〕
職場における机上の書類からの情報漏えい対策として,退社時のクリアデスクを導入した。

  • 移転
  • 回避
  • 低減
  • 保有
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ管理
解説
情報セキュリティマネジメントにおけるリスク対応策である、移転、回避、受容及び低減は、それぞれ次のような内容です。
リスク移転(リスク共有)
保険への加入やリスク業務のアウトソーシングなどにより、 他者にリスクを移転・分散すること
リスク回避
リスク源を除去して、リスクの発現確率をゼロにすること
リスク低減
リスクの発現確率やリスクが現実化したときの損失を低下させること
リスク受容(リスク保有)
リスクに対してあえて何の対策もとらないこと。発生頻度が低く損害も小さいリスクに対して選択される
クリアデスクは、机の上や鍵のない引出しに置かれた書類の盗難・紛失、および、第三者に文書を見られたことによる情報漏えいを避けるために、常に机上を整理整頓し、席を長時間離れる場合には机に重要書類等を放置したままにしないことを求めるルールです。情報漏えいが発生する確率は下がりますが、職場に書類が存在すること、ルールが守られないことなどを考慮すると、情報漏えいのリスクは残ると言えます。したがって「リスク低減」に該当します。

Pagetop