問題
問68
リスク対応を、移転、回避、低減及び保有に分類するとき、次の対応はどれに分類されるか。
【対応】
職場における机上の書類からの情報漏えい対策として、退社時のクリアデスクを導入した。
- 移転
- 回避
- 低減
- 保有
[出典:ITパスポート試験 令和2年度 問68]
スポンサーリンク
正解
正解は「ウ」です。
解説
問68の正解は「ウ」の「低減」です。リスク対応には、移転、回避、低減、保有の4つの方法があります。移転はリスクを他者に移すこと、回避はリスクを完全に避けること、低減はリスクの影響を減らすこと、保有はリスクを受け入れることです。
今回の問題では、職場における机上の書類からの情報漏えい対策として、退社時のクリアデスクを導入したとあります。クリアデスクを導入することで、情報漏えいのリスクを減らすことができます。つまり、リスクの影響を低減する対策となります。
ア(移転):
「移転」は、リスクを他者に移すことであり、クリアデスクの導入は該当しません。
イ(回避):
「回避」は、リスクを完全に避けることであり、クリアデスクはリスクを避けるのではなく減らすことに該当します。
エ(保有):
「保有」は、リスクを受け入れることであり、クリアデスクの導入はリスクを受け入れるものではありません。
難易度
この問題の難易度は中程度です。リスク対応の分類について基本的な知識が必要ですが、具体的な事例を理解することで解答が導きやすくなります。クリアデスクの導入がリスクの低減に該当することを理解することがポイントです。
スポンサーリンク
用語補足
リスク対応:
リスク対応とは、リスクを管理し、影響を最小限に抑えるための方法です。主な方法には、移転、回避、低減、保有があります。
クリアデスク:
クリアデスクとは、職場の机上に書類や物品を置かず、退社時にすべて片付けることです。情報漏えい防止のための対策として有効です。
対策
この問題を解くためには、リスク対応の分類についての基本的な知識を身につけることが重要です。具体的な事例を通じて、各対応方法がどのように適用されるかを理解することがポイントです。また、クリアデスクのような具体的な対策がどの分類に該当するかを考える練習をすると良いでしょう。
