残留リスク
Residual Risk
ざんりゅうりすく
リスク対応を実施した後に残るリスク。すべてのリスクを完全に除去することは不可能であるため、残留リスクが組織のリスク受容基準内に収まっているかを確認し、経営層が承認する必要がある。
情報セキュリティマネジメントの推進又は支援に関すること > 情報セキュリティリスク対応
関連キーワードの用語
SCリスクアセスメント
リスク特定、リスク分析、リスク評価のプロセス全体を指す。情報資産に対する脅威と脆弱性を洗い出し、リスクの大きさを算定し、対応の優先度を判断する。ISMSにおけるリスクマネジメントの中核プロセスである。
SCリスク対応
リスクアセスメントの結果に基づき、リスクに対して適切な対策を選択・実施すること。リスク低減(管理策の適用)、リスク回避(リスク源の排除)、リスク共有(移転・分散)、リスク保有(受容)の4つの選択肢がある。
IPBCP
事業継続計画のこと。自然災害やテロ、感染症などの緊急事態が発生した際に、重要な事業を中断させず、あるいは可能な限り短期間で復旧させるための計画。
IPBCM
事業継続管理のこと。BCPの策定・運用・見直しを含む、事業継続のためのマネジメント全体を指す。平常時からの準備、教育・訓練、継続的な改善を含む包括的な取り組み。
IPリスクアセスメント
リスクの特定、分析、評価を体系的に行うプロセス。リスクの発生確率と影響度を評価し、対策の優先度を決定する。経営リスクや情報セキュリティリスクなど、さまざまな分野のリスクマネジメントの中核的な手法。
STリスクマネジメント
組織の目標達成を阻害するリスクを特定・分析・評価し、適切な対応策を実施するプロセス。リスク回避、リスク軽減、リスク移転、リスク受容の4つの対応戦略がある。