リスクマトリックス

リスクの発生可能性と影響度を軸にした2次元の表で、リスクレベルを視覚的に表現するツール。各リスクをマトリックス上にマッピングすることで、リスクの大きさを把握し、対応の優先順位を判断する。

リスクの発生確率と発生時の影響度を軸にした二次元マトリクス。各リスクをマトリクス上にマッピングし、リスクスコア（確率×影響度）に基づき優先度を決定する。高リスクゾーンのリスクに優先的に対応する。

リスクの発生可能性と影響度を2軸のマトリックスで表し、リスクの大きさを視覚的に表現する評価ツール。リスクの優先順位付けと対応策の決定を支援し、監査ではリスクベースの監査計画策定に活用する。

強み（Strengths）、弱み（Weaknesses）、機会（Opportunities）、脅威（Threats）の4つの観点からプロジェクトの状況を分析する手法。内部要因（強み・弱み）と外部要因（機会・脅威）を整理し、リスクの特定や戦略策定に活用する。

リスク特定、リスク分析、リスク評価のプロセス全体を指す。情報資産に対する脅威と脆弱性を洗い出し、リスクの大きさを算定し、対応の優先度を判断する。ISMSにおけるリスクマネジメントの中核プロセスである。

リスクを発見、認識及び記述するプロセス。リスク源、事象、それらの原因及び起こり得る結果の特定を含む。情報資産の洗い出しと、それらに対する脅威・脆弱性の特定を行う。

リスクの性質を理解し、リスクレベルを決定するプロセス。定性的分析と定量的分析の手法があり、脅威の発生可能性と影響度からリスクの大きさを算定する。

リスクの大きさが受容可能か又は許容可能かを決定するために、リスク分析の結果をリスク基準と比較するプロセス。リスク対応の優先順位付けの根拠となる。

リスクの重大性を評価するための目安とする条件。リスク受容基準（組織がリスクを受け入れるかどうかの判断基準）を含み、リスクアセスメントの実施やリスク対応の判断に用いる。