リスク対応
リスク分析から得た評価を基に、正しい対応方法を定めて実施することをリスク対応といいます。
主な目的としては、リスク値を下げるための施策を行うことになるが、その場合はセキュリティ対策を行います。
リスク対応には以下のものが考えられます。
-
リスクの軽減
影響度や発生可能性の軽減のための対策を行います。
もっとも一般的な対策としては管理策を採用することが考えられます。 -
リスクの保有(受容)
管理策を講じないという対応です。想定したリスク値が受容できる範囲内である、または、これ以上リスク値を下げる対策を講じることができない場合、経営陣の承認を得ることで、リスクを保有します。 -
リスクの回避
リスクの発生する可能性のある環境からの回避を中心に、保管しているだけで漏えいのリスクをもつ、いわゆる保管のリスクと呼ばれるものを隔離、または廃棄することがリスクの回避です。
事業であれば、撤退という選択肢も考えられます。 -
リスクの移転
保有するリスクを外部に委託、または保険などによって、委託先やサプライヤーにリスクを移転することです。情報漏えい保険などがそれにあたります。
関連語
お気軽にご相談ください
- サービス資料請求
- ダウンロード(無料)
- お問い合わせ
- お問い合わせフォーム
- LRMが取得している認証
-
神戸・東京オフィスで、情報セキュリティマネジメントシステムの国際規格であるISO27001/ISMSの認証を取得しています。
![無料相談ダイヤル:[tel_free_consul]](https://www.lrm.jp/iso27001/wp-content/themes/lrm_basic/images/f_tel.png)