BCP

事業継続計画のこと。自然災害、大規模障害、感染症などの緊急事態が発生した際に、事業活動の継続や早期復旧を図るための計画。重要業務の特定、復旧優先順位の設定、代替手段の確保などを定める。

事業継続計画。災害やシステム障害など予期せぬ事態が発生した際に、事業の継続や早期復旧を図るための計画。重要な業務の選定と業務を継続させるための組織、体制、手順を定める。

災害やシステム障害など予期しない事態が発生した際に、事業の継続や早期復旧を図るための計画。重要業務の特定、復旧目標の設定、代替手段の確保などを事前に策定する。

災害やシステム障害などの緊急事態が発生した際に、中核となる事業を中断させず、または速やかに復旧するための計画。平常時の予防策や緊急時の体制・手順を定め、事業継続を確保する。BCMの中核文書。

災害や重大な障害が発生した際に、事業活動の中断を最小限に抑え、重要な業務を継続または早期に復旧するための計画。ITサービス継続性計画はBCPの一部として位置づけられる。

災害や障害等の緊急事態が発生した際に、事業の継続・早期復旧を図るための計画。重要業務の特定、目標復旧時間（RTO）の設定、代替手段の確保、復旧手順の整備などを含む。

自然災害、サイバー攻撃、パンデミック等の緊急事態発生時に、重要な事業を中断させないための計画。事業影響度分析（BIA）の結果に基づき、目標復旧時間（RTO）、目標復旧時点（RPO）、代替手段などを定める。

事業継続管理のこと。BCPの策定・運用・見直しを含む、事業継続のためのマネジメント全体を指す。平常時からの準備、教育・訓練、継続的な改善を含む包括的な取り組み。

リスクの特定、分析、評価を体系的に行うプロセス。リスクの発生確率と影響度を評価し、対策の優先度を決定する。経営リスクや情報セキュリティリスクなど、さまざまな分野のリスクマネジメントの中核的な手法。

組織の目標達成を阻害するリスクを特定・分析・評価し、適切な対応策を実施するプロセス。リスク回避、リスク軽減、リスク移転、リスク受容の4つの対応戦略がある。

SMSの運用に影響を与えるリスクを体系的に特定・評価・対応・監視する活動。ISO/IEC 20000ではSMSの計画段階でリスクアセスメントを実施し、適切な対策を講じることが求められる。

リスク特定、リスク分析、リスク評価のプロセス全体を指す。情報資産に対する脅威と脆弱性を洗い出し、リスクの大きさを算定し、対応の優先度を判断する。ISMSにおけるリスクマネジメントの中核プロセスである。

リスクアセスメントの結果に基づき、リスクに対して適切な対策を選択・実施すること。リスク低減（管理策の適用）、リスク回避（リスク源の排除）、リスク共有（移転・分散）、リスク保有（受容）の4つの選択肢がある。