問64 情報セキュリティのリスクマネジメントにおけるリスクへの対応を、リスク共有、リスク回避、リスク保有及びリスク低減の四つに分類するとき、リスク共有の例として、適切なものはどれか。ア災害によるシステムの停止時間を短くするために、遠隔地にバックアップセンターを設置する。イ情報漏えいによって発生する損害賠償や事故処理の損失補填のために、サイバー保険に加入する。ウ電子メールによる機密ファイルの流出を防ぐために、ファイルを添付した電子メールの送信には上司の許可を必要とする仕組みにする。エノートPCの紛失や盗難による情報漏えいを防ぐために、HDDを暗号化する。
