リスク対応

リスク評価の結果に基づいて、リスクに対する具体的な対処方法を選択・実施するプロセス。回避、移転、低減、保有の4つの対応方法がある。

リスク分析の結果に基づき、リスクに対して適切な措置を講じるプロセス。リスク回避（原因の除去）、リスク軽減（対策の実施）、リスク移転（保険加入等）、リスク保有（受容）の4つの戦略がある。

リスクに対して適切な対応策を選択・実施するプロセス。脅威に対しては回避、転嫁、軽減、受容の戦略があり、好機に対しては活用、共有、強化、受容の戦略がある。選択した対応策はリスク登録簿に記録する。

リスクアセスメントの結果に基づき、リスクに対する適切な対応策を選択・実施する活動。リスクの回避、軽減（低減）、移転（共有）、受容（保有）の4つの選択肢がある。

リスクアセスメントの結果に基づき、リスクに対する対応策を決定・実施すること。リスク回避、リスク低減、リスク移転（保険等）、リスク受容の4つの選択肢から適切な対応策を選択する。

リスク特定、リスク分析、リスク評価のプロセス全体を指す。情報資産に対する脅威と脆弱性を洗い出し、リスクの大きさを算定し、対応の優先度を判断する。ISMSにおけるリスクマネジメントの中核プロセスである。

リスク対応を実施した後に残るリスク。すべてのリスクを完全に除去することは不可能であるため、残留リスクが組織のリスク受容基準内に収まっているかを確認し、経営層が承認する必要がある。

事業継続計画のこと。自然災害やテロ、感染症などの緊急事態が発生した際に、重要な事業を中断させず、あるいは可能な限り短期間で復旧させるための計画。

事業継続管理のこと。BCPの策定・運用・見直しを含む、事業継続のためのマネジメント全体を指す。平常時からの準備、教育・訓練、継続的な改善を含む包括的な取り組み。

リスクの特定、分析、評価を体系的に行うプロセス。リスクの発生確率と影響度を評価し、対策の優先度を決定する。経営リスクや情報セキュリティリスクなど、さまざまな分野のリスクマネジメントの中核的な手法。

組織の目標達成を阻害するリスクを特定・分析・評価し、適切な対応策を実施するプロセス。リスク回避、リスク軽減、リスク移転、リスク受容の4つの対応戦略がある。