BCM

事業継続マネジメントのこと。BCPの策定から訓練、見直し、改善までを含む包括的な管理活動。組織が事業継続の能力を維持・向上させるための体系的なマネジメントプロセス。

事業継続マネジメント。BCPの策定・運用・見直しを含む、事業継続のための包括的なマネジメント活動。平常時から教育・訓練を実施し、継続的に改善を行う。

事業継続マネジメント。BCPの策定にとどまらず、計画の訓練・見直し・改善を継続的に行い、事業継続能力を維持・向上させるための包括的なマネジメント活動。JIS Q 22301（ISO 22301）が規格となる。

事業継続マネジメント。BCPの策定・導入・運用・見直しを継続的に実施するマネジメント活動。リスクの変化に対応してBCPを更新し、訓練やテストを通じて計画の有効性を検証する。ISO 22301で標準化されている。

事業の中断・阻害に対する組織のレジリエンスを確保するための包括的な管理プロセス。リスクアセスメント、BIA、BCP策定、訓練・テスト、見直しのサイクルで構成される。

事業継続計画（BCP）の策定、導入、運用、見直しを含む包括的なマネジメントプロセス。PDCAサイクルに基づいて事業継続能力の継続的な維持・改善を図る。ISO 22301が国際規格となる。

事業継続計画のこと。自然災害やテロ、感染症などの緊急事態が発生した際に、重要な事業を中断させず、あるいは可能な限り短期間で復旧させるための計画。

リスクの特定、分析、評価を体系的に行うプロセス。リスクの発生確率と影響度を評価し、対策の優先度を決定する。経営リスクや情報セキュリティリスクなど、さまざまな分野のリスクマネジメントの中核的な手法。

組織の目標達成を阻害するリスクを特定・分析・評価し、適切な対応策を実施するプロセス。リスク回避、リスク軽減、リスク移転、リスク受容の4つの対応戦略がある。

SMSの運用に影響を与えるリスクを体系的に特定・評価・対応・監視する活動。ISO/IEC 20000ではSMSの計画段階でリスクアセスメントを実施し、適切な対策を講じることが求められる。

リスク特定、リスク分析、リスク評価のプロセス全体を指す。情報資産に対する脅威と脆弱性を洗い出し、リスクの大きさを算定し、対応の優先度を判断する。ISMSにおけるリスクマネジメントの中核プロセスである。

リスクアセスメントの結果に基づき、リスクに対して適切な対策を選択・実施すること。リスク低減（管理策の適用）、リスク回避（リスク源の排除）、リスク共有（移転・分散）、リスク保有（受容）の4つの選択肢がある。