リスクアセスメント

リスクの特定、分析、評価を体系的に行うプロセス。リスクの発生確率と影響度を評価し、対策の優先度を決定する。経営リスクや情報セキュリティリスクなど、さまざまな分野のリスクマネジメントの中核的な手法。

リスク特定、リスク分析、リスク評価のプロセス全体を指す。情報資産に対する脅威と脆弱性を洗い出し、リスクの大きさを分析し、対応の優先順位を決定する。リスク基準やリスク受容基準に基づいて判断する。

情報資産に対する脅威と脆弱性を洗い出し、リスクの大きさを評価するプロセス。リスク特定、リスク分析、リスク評価の3つのプロセスで構成され、リスク対応の優先順位付けの基礎となる。

情報資産に対するリスクを体系的に特定・分析・評価するプロセス。リスク特定（脅威と脆弱性の洗い出し）、リスク分析（発生可能性と影響度の評価）、リスク評価（リスク受容基準との比較）の3段階で構成される。情報セキュリティマネジメントの基盤。

リスク特定、リスク分析、リスク評価の一連のプロセスの総称。プロジェクトに影響を与えるリスクを体系的に洗い出し、分析・評価して対応の優先順位を決定する。リスクマネジメントの中核をなすプロセス。

リスク特定、リスク分析、リスク評価のプロセス全体を指す。脅威と脆弱性を特定し、リスクの大きさを分析し、対応の優先度を評価する一連の活動である。

監査対象のリスクを特定・分析・評価するプロセス。リスクの発生可能性と影響度を基に、監査の優先順位や監査資源の配分を決定するための基礎情報を提供する。

リスク特定、リスク分析、リスク評価のプロセス全体を指す。情報資産に対する脅威と脆弱性を洗い出し、リスクの大きさを算定し、対応の優先度を判断する。ISMSにおけるリスクマネジメントの中核プロセスである。

リスク分析の結果をリスク基準と比較して、リスクの受容可否を判断するプロセス。リスクの優先順位に基づき、どのリスクに対応が必要かを決定する。リスクアセスメント（リスク特定→リスク分析→リスク評価）の最終段階。

リスク分析の結果をリスク基準と比較し、対応が必要なリスクの優先順位を決定するプロセス。リスクの受容水準を超えるリスクについて、対応策の検討・実施を行う。

戦略目標の達成度合いを定量的に測定・評価するための指標。KGI、KPI、CSFなどの指標体系を用いて、経営活動の成果と進捗を可視化する。

経営戦略や事業戦略の最終目標の達成度を定量的に評価するための指標。売上高、利益率、市場シェアなどが代表的で、KPI（中間指標）とCSF（重要成功要因）と合わせて目標管理体系を構成する。

KGI達成に向けたプロセスの実施状況を定量的に評価するための中間的な指標。目標達成までの進捗を計測し、プロセスの改善や軌道修正に活用する。CSFに基づいて設定される。

R.S.キャプランとD.P.ノートンが提唱した、財務、顧客、内部ビジネスプロセス、学習と成長の4つの視点から企業の業績を総合的に評価し、戦略マップを策定するフレームワーク。KGI・KPIと組み合わせて、情報戦略の実現度合いを多面的に測定・管理する。