PR
PR
リスク対応とは
リスク対応は、リスクアセスメントで見つかった脅威や弱点に対し、望ましい水準までリスクを調整する取り組みです。情報セキュリティ分野では、主に四つの方針を組み合わせて実施します。
一つ目はリスク移転で、保険や外部委託により、発生時の損失の一部を他者に引き受けてもらいます。二つ目はリスク回避で、原因となる業務や機能をやめる、設計を変更するなどして、そもそものリスクを取り除きます。三つ目はリスク受容で、発生確率や影響、対策費を比べ、許容範囲内なら追加の対策を行わない判断をします。四つ目はリスク低減で、発生確率を下げる制御や、発生時の損害を小さくする備えを講じます。
対応の選択は、資産の重要度、法令や契約の要件、費用対効果を踏まえ、責任者が承認します。定めた対応は計画に落とし込み、実装後も監視と見直しを繰り返します。これにより、限られた資源で重大な被害を防ぎ、事業継続性と信頼性を高める役割を果たします。
