正解 ウ 次の問題へ

問9 特定の情報資産の漏えいに関するリスク対応のうち、リスク回避に該当するものはどれか。

ア 外部の者が侵入できないように、入退室をより厳重に管理する。
イ 情報資産を外部のデータセンタに委託する。
ウ 情報の新たな収集を禁止し、収集済みの情報を消去する。
エ 情報の重要性と対策費用を勘案し、あえて対策を取らない。

解説

リスク対応に関する問題です。

ア 不正解
 リスク最適化に該当します。リスクに対し適切な軽減策を講じて、リスクの顕在化を防止するのがリスク最適化です。

イ 不正解
 リスク移転に該当します。リスクを他者と共有することがリスク移転です。

ウ 正解
 リスク回避に該当します。リスクに巻き込まれない、リスクのある状況から撤退するのがリスク回避です。リスクに大して軽減策を講じて、リスクが顕在化する確率を下げる…のはリスク回避ではありません。

エ 不正解
 リスク受容に該当します。リスクが顕在化しても被害が少ない、顕在化する確率が十分に低い、もうどうにでもな~れという時に選択するのがリスク受容です。