平成29年秋期試験問題 問42
問42解説へ
リスクへの対応策は,回避,軽減,受容,転嫁の四つに分類することができる。ある会社で,個人情報を取り扱うシステムの開発を受託した。その開発プロジェクトにおけるリスク対応策のうち,個人情報漏えいに関するリスクの軽減に該当するものはどれか。
- 個人情報の持出しが発生しないように,プロジェクトルームから許可無く物を持ち出すことを禁止する。
- 個人情報漏えいによって賠償金を請求された場合に備えて,損害の全額を補償対象とする保険に加入する。
- 個人情報漏えいの影響は大きいので実際の個人情報を預からずに架空の情報で代替して作業する。
- 独立したプロジェクトルームで作業する開発環境なので,個人情報漏えいの発生確率は低いと考え,万が一のリスク発生時に備えて予備費を確保しておく。
正解 ア問題へ
広告
解説
リスク対応戦略には大きく分けて、回避、軽減、受容、転嫁の4種類があります。
- 回避
- 脅威を完全に取り除き、リスクを排除する
- 軽減
- 発生確率または発生した際の損害額、あるいはその両方を小さくする
- 受容
- 損害額と対策費用を勘案し、あえて何の対処もとらない
- 転嫁
- リスクの影響と責任を、保険会社や外部業者などの第三者に移転する
- 正しい。個人情報漏えいの発生確率を低くするコントロールなので、リスク軽減に該当します。
- 保険会社に金銭的リスクを移転しているので、リスク転嫁に該当します。
- 個人情報の預かり自体をなくしているので、リスク回避に該当します。
- リスクへのコントロール策を実施しないことを選択しているので、リスク受容に該当します。
広告