ITパスポートの過去問
平成29年度 秋期
マネジメント系 問42

このページは閲覧用ページです。
履歴を残すには、 「新しく出題する(ここをクリック)」 をご利用ください。

問題

平成29年度 秋期 ITパスポート試験 マネジメント系 問42 (訂正依頼・報告はこちら)

リスクヘの対応策は、回避、軽減、受容、転嫁の四つに分類することができる。ある会社で、個人情報を取り扱うシステムの開発を受託した。その開発プロジェクトにおけるリスク対応策のうち、個人情報漏えいに関するリスクの軽減に該当するものはどれか。
  • 個人情報の持出しが発生しないように、プロジェクトルームから許可無く物を持ち出すことを禁止する。
  • 個人情報漏えいによって賠償金を請求された場合に備えて、損害の全額を補償対象とする保険に加入する。
  • 個人情報漏えいの影響は大きいので、実際の個人情報を預からずに架空の情報で代替して作業する。
  • 独立したプロジェクトルームで作業する開発現境なので、個人情報漏えいの発生確率は低いと考え、万が一のリスク発生時に備えて予備費を確保しておく。

次の問題へ

正解!素晴らしいです

残念...

この過去問の解説 (3件)

01

選択肢を一つずつ見ていきましょう。

1.秘密情報の持ち出しに関する規定を作ることはリスク軽減にあたります。
よって、正解です。

2.保険に加入することはリスク転嫁にあたります。
よって、誤りです。

3.個人情報の取り扱いをやめるのはリスク回避にあたります。
よって、誤りです。

4.情報漏えいの可能性は低いと考えて何もしないのは、リスク受容に当たります。
よって、誤りです。

参考になった数8

02

正解:個人情報の持出しが発生しないように、プロジェクトルームから許可無く物を持ち出すことを禁止する。
解説:持ち出しの禁止は漏洩を防ぐことになるのでリスクの軽減に当たります。
 損害の全額を補償対象とする保険に加入は、リスクの責任を他で補てんするということです。
 個人情報を預からずに架空の情報で代替については、代替えすることが回避することになります。
 予備費を確保については、リスクとしては責任を負わず万が一の時には対応できる様にするということです。よって、リスクを承知するということです。

参考になった数3

03

リスクを軽減する方法としては、個人情報の持ち出しが発生しないように持ち出しを禁止することなどがあります。
よって、1が正解です。

2はリスクの転嫁にあたります。
3はリスクの回避にあたります。
4はリスクの受容にあたります。

参考になった数2