セキュリティ
リスク回避
リスクが発生しそうな状況を避けること。例えば、情報資産をインターネットから切り離したり、情報資産を破棄したりする。
出題例
平成27年春 問53
ISMSにおけるセキュリティリスクへの対応には、リスク移転、リスク回避、リスク受容及びリスク低減がある。リスク回避に該当する事例はどれか。
ア セキュリティ対策を行って、問題発生の可能性を下げた。
イ 問題発生時の損害に備えて、保険に入った。
ウ リスクが小さいことを確認し、問題発生時は損害を負担することにした。
エ リスクの大きいサービスから撤退した。
正解 エ