リスク対応

リスク分析の結果に基づき、リスクに対して適切な措置を講じるプロセス。リスク回避（原因の除去）、リスク軽減（対策の実施）、リスク移転（保険加入等）、リスク保有（受容）の4つの戦略がある。

リスクに対して適切な対応策を選択・実施するプロセス。脅威に対しては回避、転嫁、軽減、受容の戦略があり、好機に対しては活用、共有、強化、受容の戦略がある。選択した対応策はリスク登録簿に記録する。

リスクアセスメントの結果に基づき、リスクに対する適切な対応策を選択・実施する活動。リスクの回避、軽減（低減）、移転（共有）、受容（保有）の4つの選択肢がある。

リスクアセスメントの結果に基づき、リスクに対する対応策を決定・実施すること。リスク回避、リスク低減、リスク移転（保険等）、リスク受容の4つの選択肢から適切な対応策を選択する。

リスクアセスメントの結果に基づき、リスクに対して適切な対策を選択・実施すること。リスク低減（管理策の適用）、リスク回避（リスク源の排除）、リスク共有（移転・分散）、リスク保有（受容）の4つの選択肢がある。

リスクの特定、分析、評価を体系的に行うプロセス。リスクの発生確率と影響度を評価し、対策の優先度を決定する。経営リスクや情報セキュリティリスクなど、さまざまな分野のリスクマネジメントの中核的な手法。

組織のIT部門の管理・許可なく、従業員が個人のデバイスやクラウドサービスを業務に使用すること。情報漏えいやセキュリティリスクの原因となる。

組織の情報資産に対して、どのようなリスクが存在するかを洗い出すプロセス。脅威と脆弱性を把握し、リスクの一覧を作成する。

特定されたリスクについて、発生確率と影響度を分析してリスクの大きさを算定するプロセス。定量的分析と定性的分析の手法がある。

リスク分析の結果をもとに、リスクの重大性を判断し、対応の優先順位を決定するプロセス。許容可能なリスクかどうかの判断基準と比較して評価する。

リスクの原因となる活動やシステムの利用を取りやめることでリスクをなくす対応方法。リスクが大きすぎて他の対策では対処しきれない場合に選択される。