リスク管理

事業継続計画のこと。自然災害やテロ、感染症などの緊急事態が発生した際に、重要な事業を中断させず、あるいは可能な限り短期間で復旧させるための計画。

事業継続管理のこと。BCPの策定・運用・見直しを含む、事業継続のためのマネジメント全体を指す。平常時からの準備、教育・訓練、継続的な改善を含む包括的な取り組み。

リスクの特定、分析、評価を体系的に行うプロセス。リスクの発生確率と影響度を評価し、対策の優先度を決定する。経営リスクや情報セキュリティリスクなど、さまざまな分野のリスクマネジメントの中核的な手法。

組織の目標達成を阻害するリスクを特定・分析・評価し、適切な対応策を実施するプロセス。リスク回避、リスク軽減、リスク移転、リスク受容の4つの対応戦略がある。

リスク特定、リスク分析、リスク評価のプロセス全体を指す。情報資産に対する脅威と脆弱性を洗い出し、リスクの大きさを算定し、対応の優先度を判断する。ISMSにおけるリスクマネジメントの中核プロセスである。

リスクアセスメントの結果に基づき、リスクに対して適切な対策を選択・実施すること。リスク低減（管理策の適用）、リスク回避（リスク源の排除）、リスク共有（移転・分散）、リスク保有（受容）の4つの選択肢がある。