ITパスポート令和2年秋期 問68

問68

リスク対応を,移転,回避,低減及び保有に分類するとき,次の対応はどれに分類されるか。

〔対応〕
職場における机上の書類からの情報漏えい対策として,退社時のクリアデスクを導入した。

分類

テクノロジ系 » セキュリティ » 情報セキュリティ管理

正解

解説

情報セキュリティマネジメントにおけるリスク対応策である、移転、回避、受容及び低減は、それぞれ次のような内容です。
リスク移転
保険に加入する、リスクのある業務をアウトソーシングするなどして、 他者とリスクを共有すること
リスク回避
リスク源を除去して、リスクの発現確率をゼロにすること
リスク低減
リスクの発現確率やリスクが現実化したときの損失を低下させること
リスク受容
リスクに対してあえて何の対策もとらないこと。発生頻度が低く損害も小さいリスクに対して選択される
クリアデスクは、机の上や鍵のない引出しに置かれた書類の盗難・紛失、および、第三者に文書を見られたことによる情報漏えいを避けるために、常に机上を整理整頓し、席を長時間離れる場合には机に重要書類等を放置したままにしないことを求めるルールです。情報漏えいが発生する確率は下がりますが、職場に書類が存在すること、ルールが守られないことなどを考慮すると、情報漏えいのリスクは残ると言えます。したがって「リスク低減」に該当します。
© 2009-2020 ITパスポート試験ドットコム All Rights Reserved.

Pagetop