▼令和2年度:問68 リスク対応を、移転、回避、低減及び保有に分類するとき、次の対応はどれに分類されるか。
〔対応〕
職場における机上の書類からの情報漏えい対策として、退社時のクリアデスクを導入した。
ア 移転
イ 回避
ウ 低減
エ 保有
▼上に出てきた用語の意味
【リスク対応の種類】リスクマネジメントではリスクの種類や性質、生起確率、事業への影響の大きさなどを鑑みて、どのように対応するかを検討する。対応策はいくつかの類型に分類できる。(IT用語辞典 e-Words)
【クリアデスク clear desk policy】情報セキュリティに関する行動指針の一つで、自席の机の上に情報を記録したものを放置したまま離席しないことを求めるもの。(IT用語辞典 e-Words)
▼今回の問いとFEのシラバスの関連を赤の★印、既出は橙色の★印で示しました。
表の出所 FEのシラバスから筆者が作成。
▼IPのシラバスでの位置付け
大分類9:技術要素 >中分類23:セキュリティ >63. 情報セキュリティ対策・情報セキュリティ実装技術 >(1) 情報セキュリティ対策の種類 >③ 物理的セキュリティ対策
〔用語例〕クリアデスク・クリアスクリーン
▼比較:FEのシラバスでの位置付け
大分類3:技術要素 >中分類11:セキュリティ >4. 情報セキュリティ対策 >(1)情報セキュリティ対策の種類 >③ 物理的セキュリティ対策
〔用語例〕クリアデスク・クリアスクリーン
解答ウ