問題
問64
情報セキュリティのリスクマネジメントにおけるリスクへの対応を、リスク共有、リスク回避、リスク保有及びリスク低減の四つに分類するとき、リスク共有の例として、適切なものはどれか。
- 災害によるシステムの停止時間を短くするために、遠隔地にバックアップセンターを設置する。
- 情報漏えいによって発生する損害賠償や事故処理の損失補填のために、サイバー保険に加入する。
- 電子メールによる機密ファイルの流出を防ぐために、ファイルを添付した電子メールの送信には上司の許可を必要とする仕組みにする。
- ノートPCの紛失や盗難による情報漏えいを防ぐために、HDDを暗号化する。
[出典:ITパスポート試験 令和6年度 問64]
スポンサーリンク
正解
正解は「イ」です。
解説
リスク共有とは、リスクを第三者と分担し、損害を軽減するための手法です。具体的には、損害保険やアウトソーシングなどを利用し、リスクの一部を他者と分け合う形になります。選択肢「イ」の「サイバー保険に加入する」は、事故による損害を保険会社と共有することで損害負担を分散できるため、リスク共有に該当します。
ア(遠隔地にバックアップセンターを設置):
これは災害発生時の業務継続を目的とした「リスク回避」に該当します。リスクを発生させないための対策です。
ウ(電子メールの送信許可制):
これはリスク低減の一例です。管理体制を強化し、リスクの発生確率を低減します。
エ(HDDの暗号化):
データが盗難されても内容が漏れないようにするための「リスク低減」の対策です。
難易度
普通
リスクマネジメントの基本概念についての理解が必要ですが、ITパスポート試験の学習範囲に含まれるため、適切な対策を学習していれば解答できる問題です。
スポンサーリンク
用語補足
リスク共有:
企業が直面するリスクを、保険や契約などを活用して他者(保険会社、提携企業)と分担することを指します。例えば、火災保険やサイバー保険などが代表例です。
リスク回避:
リスクそのものを発生させないために、事業や活動の中止、移転などを行う戦略です。
リスク低減:
発生確率を減少させるために、セキュリティ対策や手順を強化する方法です。
対策
- リスク対応の分類(共有、回避、低減、保有)について、具体的な例を把握し、問題文のシナリオを適切に分類できるようにすることが重要です。
created by Rinker
¥1,793
(2025/04/29 06:16:02時点 楽天市場調べ-詳細)
