平成27年春期試験問題 問53

ISMSにおけるセキュリティリスクへの対応には,リスク移転,リスク回避,リスク受容及びリスク低減がある。リスク回避に該当する事例はどれか。

  • セキュリティ対策を行って,問題発生の可能性を下げた。
  • 問題発生時の損害に備えて,保険に入った。
  • リスクが小さいことを確認し,問題発生時は損害を負担することにした。
  • リスクの大きいサービスから撤退した。
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ管理
解説
情報セキュリティマネジメントにおけるリスク対応策は、移転、回避、低減および受容の4つに大別することができます。
リスク移転(リスク共有)
保険への加入やリスク業務のアウトソーシングなどにより、 他者にリスクを移転・分散すること
リスク回避
リスク源を除去して、リスクの発現確率をゼロにすること
リスク低減
リスクの発現確率やリスクが現実化したときの損失を低下させること
リスク受容(リスク保有)
リスクに対してあえて何の対策もとらないこと。発生頻度が低く損害も小さいリスクに対して選択される
選択肢それぞれの事例を4つの対応策に当てはめてみると、
  • リスク低減に該当します。
  • リスク移転に該当します。
  • リスク受容に該当します。
  • 正しい。リスク回避に該当します。

Pagetop