Question

情報セキュリティのリスクマネジメントにおけるリスクへの対応を，リスク共有，リスク回避，リスク保有及びリスク低減の四つに分類するとき，リスク共有の例として，適切なものはどれか。

Accepted Answer

b：情報漏えいによって発生する損害賠償や事故処理の損失補填のために，サイバー保険に加入する。

Answer

a：災害によるシステムの停止時間を短くするために，遠隔地にバックアップセンターを設置する。

Answer

c：電子メールによる機密ファイルの流出を防ぐために，ファイルを添付した電子メールの送信には上司の許可を必要とする仕組みにする。

Answer

d：ノートPCの紛失や盗難による情報漏えいを防ぐために，HDDを暗号化する。