戦国IT

情報処理技術者試験の無料過去問対策サイト

ホーム > 情報処理安全確保支援士試験 > 2010年 春期

情報処理安全確保支援士試験 2010年 春期 午前206

情報漏えいに関するリスク対応のうち,リスク回避に該当するものはどれか。
外部の者が侵入できないように,入退室をより厳重に管理する。
情報資産を外部のデータセンタに預託する。
情報の重要性と対策費用を勘案し,あえて対策をとらない。
データの安易な作成を禁止し,不要なデータを消去する。(正解)

解説

情報漏えいに関するリスク対応のうちリスク回避に該当するものはどれか【午前2 解説】

要点まとめ

  • 結論:リスク回避とはリスクの発生源を根本的に排除する対応であり、選択肢エが該当します。
  • 根拠:不要なデータを消去し安易なデータ作成を禁止することで、情報漏えいのリスクそのものを減らすためです。
  • 差がつくポイント:リスク回避はリスクを完全に避ける行動であり、管理強化や外部委託はリスク低減や移転に分類されます。

正解の理由

選択肢エは「データの安易な作成を禁止し、不要なデータを消去する」ことで、情報漏えいのリスクとなる情報自体を減らし、リスクの発生源を根本的に排除しています。これがリスク回避の典型的な対応です。リスク回避はリスクを完全に避けることを目的とし、リスクの原因を取り除くため、情報漏えいの可能性を根本から減らせます。

よくある誤解

リスク回避は単に管理を強化することや外部に委託することではなく、リスクの原因を根本的に排除することです。管理強化はリスク低減、外部委託はリスク移転に該当します。

解法ステップ

  1. リスク対応の種類(回避、低減、移転、受容)を理解する。
  2. 各選択肢がどのリスク対応に該当するか分類する。
  3. リスク回避はリスクの原因をなくす対応であることを確認する。
  4. 不要なデータを消去する選択肢がリスク回避に該当することを判断する。
  5. 正解を選択肢エと確定する。

選択肢別の誤答解説

  • ア: 入退室管理の強化はリスク低減に該当し、リスク回避ではありません。
  • イ: 外部データセンタへの預託はリスク移転であり、リスク回避とは異なります。
  • ウ: 対策をとらないのはリスク受容であり、リスク回避ではありません。
  • : 不要なデータを消去しリスクの発生源を排除するため、リスク回避に該当します。

補足コラム

リスク対応は大きく「回避」「低減」「移転」「受容」の4種類に分けられます。リスク回避はリスクの原因を根本的に排除し、リスク低減はリスクの影響や発生確率を下げる対応です。リスク移転は保険や外部委託でリスクを他者に移すこと、リスク受容はリスクを許容することを意味します。情報漏えい対策では、不要な情報の削減が最も効果的なリスク回避策の一つです。

FAQ

Q: リスク回避とリスク低減の違いは何ですか?
A: リスク回避はリスクの原因を完全に排除すること、リスク低減はリスクの発生確率や影響を減らすことです。
Q: 外部のデータセンタに預託するのはどのリスク対応ですか?
A: これはリスク移転に該当し、リスク回避ではありません。
関連キーワード: リスク回避, 情報漏えい対策, リスク対応, セキュリティ管理, 情報資産管理
← 前の問題へ次の問題へ →

©︎2025 情報処理技術者試験対策アプリ