2018年08月21日
ITパスポート過去問 29年秋 問42
29年秋 問題一覧へ
問42 リスクへの対応策は,回避,軽減,受容,転嫁の四つに分類することができる。ある会社で,個人情報を取り扱うシステムの開発を受託した。その開発プロジェクトにおけるリスク対応策のうち,個人情報漏えいに関するリスクの軽減に該当するものはどれか。
ア 個人情報の持出しが発生しないように,プロジェクトルームから許可無く物を持ち出すことを禁止する。
イ 個人情報漏えいによって賠償金を請求された場合に備えて,損害の全額を補償対象とする保険に加入する。
ウ 個人情報漏えいの影響は大きいので実際の個人情報を預からずに架空の情報で代替して作業する。
エ 独立したプロジェクトルームで作業する開発環境なので,個人情報漏えいの発生確率は低いと考え,万が一のリスク発生時に備えて予備費を確保しておく。
リスク対策としては次の4つがある。
■リスク回避
リスクの要因そのものを排除すること。例えばリスクのある状況から撤退する、津波の被害が想定されるなら高台に移転する など
■リスク軽減
リスクによる被害の発生の防止や被害の程度を低減させるような方策。 これが、データセンタを関東と関西に設置するなどにあたる
■リスク受容
軽微なリスクであり、対策コストが被害時の損失コストを上回るような場合、対策をとらずにリスクをそのままにすること
■リスク転嫁
リスクに関する損失の負担を他者と分担すること。例えば保険をかける、業務をアウトソーシングする など
ア 正解。リスク軽減にあたる
イ リスク転嫁にあたる
ウ リスク回避にあたる
エ リスク受容にあたる
ア
29年秋 問題一覧へ
にほんブログ村
問題
問42 リスクへの対応策は,回避,軽減,受容,転嫁の四つに分類することができる。ある会社で,個人情報を取り扱うシステムの開発を受託した。その開発プロジェクトにおけるリスク対応策のうち,個人情報漏えいに関するリスクの軽減に該当するものはどれか。
ア 個人情報の持出しが発生しないように,プロジェクトルームから許可無く物を持ち出すことを禁止する。
イ 個人情報漏えいによって賠償金を請求された場合に備えて,損害の全額を補償対象とする保険に加入する。
ウ 個人情報漏えいの影響は大きいので実際の個人情報を預からずに架空の情報で代替して作業する。
エ 独立したプロジェクトルームで作業する開発環境なので,個人情報漏えいの発生確率は低いと考え,万が一のリスク発生時に備えて予備費を確保しておく。
解説
リスク対策としては次の4つがある。
■リスク回避
リスクの要因そのものを排除すること。例えばリスクのある状況から撤退する、津波の被害が想定されるなら高台に移転する など
■リスク軽減
リスクによる被害の発生の防止や被害の程度を低減させるような方策。 これが、データセンタを関東と関西に設置するなどにあたる
■リスク受容
軽微なリスクであり、対策コストが被害時の損失コストを上回るような場合、対策をとらずにリスクをそのままにすること
■リスク転嫁
リスクに関する損失の負担を他者と分担すること。例えば保険をかける、業務をアウトソーシングする など
ア 正解。リスク軽減にあたる
イ リスク転嫁にあたる
ウ リスク回避にあたる
エ リスク受容にあたる
答
にほんブログ村
【29年秋マネジメント系の最新記事】
なんか楽しい赤ちゃんのブログ
この記事へのコメント