個人情報の漏えいに関するリスク対応のうち,リスク回避に該当するものはどれか。
- 個人情報の重要性と対策費用を勘案し,あえて対策をとらない。
- 個人情報の保管場所に外部の者が侵入できないように,入退室をより厳重に管理する。
- 個人情報を含む情報資産を外部のデータセンタに預託する。
- 収集済みの個人情報を消去し,新たな収集を禁止する。
解答
エ
解説
- 個人情報の重要性と対策費用を勘案し,あえて対策をとらない。
リスク受容に該当します。 - 個人情報の保管場所に外部の者が侵入できないように,入退室をより厳重に管理する。
リスク低減に該当します。 - 個人情報を含む情報資産を外部のデータセンタに預託する。
リスク移転に該当します。 - 収集済みの個人情報を消去し,新たな収集を禁止する。
正しいです。
リスク回避に該当します。
参考情報
分野・分類
| 分野 | テクノロジ系 |
| 大分類 | 技術要素 |
| 中分類 | セキュリティ |
| 小分類 | 情報セキュリティ管理 |
出題歴
- SC 平成29年度春期 問9
- SC 平成27年度秋期 問7
- SC 平成24年度秋期 問9
- SC 平成22年度春期 問6
