リスク登録簿

特定されたリスクの情報を記録・管理するための文書。リスクの内容、リスク所有者、リスクレベル、対応策、残留リスクなどを一覧として管理する。リスクマネジメントプロセスにおける重要な管理ツール。

プロジェクトで識別されたリスクの一覧と、その分析結果・対応策を記録した文書。リスクの発生確率、影響度、優先順位、対応責任者などを管理し、プロジェクト全体を通じて更新される。

特定されたリスクの一覧とその詳細情報を記録した文書。リスクの説明、原因、発生確率、影響度、リスクスコア、対応戦略、担当者、ステータスなどを記載する。プロジェクトのリスクマネジメントにおける中心的な文書。

識別されたリスクの一覧とその分析・評価結果、対応策を記録・管理する文書。リスクの内容、発生可能性、影響度、リスクオーナー、対応状況などを記録し、リスク管理の基礎資料として継続的に更新する。

リスク特定、リスク分析、リスク評価のプロセス全体を指す。情報資産に対する脅威と脆弱性を洗い出し、リスクの大きさを算定し、対応の優先度を判断する。ISMSにおけるリスクマネジメントの中核プロセスである。

リスクを発見、認識及び記述するプロセス。リスク源、事象、それらの原因及び起こり得る結果の特定を含む。情報資産の洗い出しと、それらに対する脅威・脆弱性の特定を行う。

リスクの性質を理解し、リスクレベルを決定するプロセス。定性的分析と定量的分析の手法があり、脅威の発生可能性と影響度からリスクの大きさを算定する。

リスクの大きさが受容可能か又は許容可能かを決定するために、リスク分析の結果をリスク基準と比較するプロセス。リスク対応の優先順位付けの根拠となる。

リスクの重大性を評価するための目安とする条件。リスク受容基準（組織がリスクを受け入れるかどうかの判断基準）を含み、リスクアセスメントの実施やリスク対応の判断に用いる。

リスクの発生可能性と影響度を2軸にとり、リスクレベルを視覚的に表現する手法。定性的リスク分析で用いられ、リスクの優先順位付けに活用する。