情報セキュリティのリスクマネジメントにおけるリスク対応を、リスク回避,リスク共有,リスク低減及びリスク保有の四つに分類するとき、情報漏えい発生時の損害に備えてサイバー保険に入ることはどれに分類されるか。
- ア. リスク回避
- イ. リスク共有
- ウ. リスク低減
- エ. リスク保有
【答え】イ
【解説】
リスクマネジメントの4つの対応分類
| 分類 | 内容 | 具体例 |
|---|---|---|
| ア. リスク回避 | リスクの原因となる行為や事業をやめてしまう | 危険な業務を中止する、クラウドを使わない |
| イ. リスク共有 | 他者とリスクを分担する | ⭕サイバー保険に加入する、外部業者に委託する |
| ウ. リスク低減 | リスクの発生確率や影響を小さくする | ウイルス対策ソフトの導入、アクセス制限 |
| エ. リスク保有 | リスクの存在を認識したうえで自社で受け入れる | 損害が小さいと判断して対応せず放置する |
以上より、正解はイ.となります。
情報セキュリティ1~情報セキュリティの概要とリスクマネジメント~ 
