情報漏えいに関するリスク対策のうち、リスク回避に該当するものはどれか。

【 ア 】外部の者が侵入できないように、入退室をより厳重に管理する。
【 イ 】情報資産を外部のデータセンタに設ける。
【 ウ 】情報の重要性と対策費用を勘案し、あえて対策をとらない。
【 エ 】メーリングリストの安易な作成を禁止し、不要なものを廃止する。
　
私の選択：ア
　
解答：たぶんア
　
アとイでどちらか迷う。ウはセキュリティを考える上でとっても重要なことだけど、リスク回避にはつながらない。エはリスク回避どころかセキュリティともぜんぜん違う話だ。
うーん、イは社内の脅威を回避できる可能性はあるけれど、データセンタのセキュリティレベルが明らかじゃないので除外できそう。ということでアを選択。間違いかよ。
どうもエが正解らしいけど、なぜだ？
他に解答を公開しているサイトを見つけた（ここ）。ここでもアが正解になっている。アでしょう、たぶん。