• プログラミング教室、小中高生、大人、コンピュータ科学

▼IP令和元年度秋期:問86 情報セキュリティのリスクマネジメントにおけるリスク対応を、リスクの移転、回避、受容及び低減の四つに分類するとき、リスク低減の例として、適切なものはどれか。

ア インターネット上で、特定利用者に対して、機密に属する情報の提供サービスを行っていたが、情報漏えいのリスクを考慮して、そのサービスから撤退する。

イ 個人情報が漏えいした場合に備えて、保険に加入する。

ウ サーバ室には限られた管理者しか入室できず、機密盗難のリスクは低いので追加の対策は行わない。

エ ノートPCの紛失、盗難による情報漏えいに備えて、ノートPCのHDDに保存する情報を暗号化する。

▼上に出てきた用語の意味
【リスクの移転】保険の加入等でリスクを自組織外へ移転すること。(ニュートン・コンサルティング、リスク管理Naviより)

【リスクの回避】リスクを生じさせる要因そのものを取り除くこと。(ニュートン・コンサルティング、リスク管理Naviより)

【リスクの受容】特に対策をとらず、その状態を受け入れること。(ニュートン・コンサルティング、リスク管理Naviより)

【リスクの低減】リスクの発生可能性を下げる、もしくはリスクが顕在した際の影響の大きさを小さくする、両方の対策をとること。(ニュートン・コンサルティング、リスク管理Naviより)

▼今回の問いとFEのシラバスの関連を赤の★印、既出は橙色の★印で示しました。

表の出所 FEのシラバスから筆者が作成。

▼IPのシラバスでの位置付け
62. 情報セキュリティ管理 >(1) リスクマネジメント
〔用語例〕 リスク対応(リスク回避、リスク共有(リスク移転、リスク分散)、リスク保有)

▼比較:FEのシラバスでの位置付け
2.情報セキュリティ管理 >(2)リスク分析と評価 >⑤ 情報セキュリティリスク対応
〔用語例〕リスク回避、リスク共有(リスク移転、リスク分散)、リスク保有、リスク集約
解答エ