リスク対応(risk treatment)

リスク対応とは、リスク分析から得た評価を基に正しい
対応方法を定めて実施することです。
主な目的としては、リスク値を下げるための施策を行うことに
なるが、その場合はセキュリティ対策を行います。
リスク対応には以下のものが考えられます。

○リスクの軽減
影響度や発生可能性の軽減のための対策を行います。
もっとも一般的な対策としては管理策を採用することが
考えられます。

○リスクの保有(受容)
管理策を講じないという対応です。
想定したリスク値が受容できる範囲内である、または、
これ以上リスク値を下げる対策を講じることができない場合、
経営陣の承認を得ることで、リスクを保有します。

○リスクの回避
リスクの発生する可能性のある環境からの回避を中心に、
保管しているだけで漏えいのリスクをもつ、いわゆる
保管のリスクと呼ばれるものを隔離、または廃棄することが
リスクの回避です。
事業であれば、撤退という選択肢も考えられます。

○リスクの移転
保有するリスクを外部に委託、または保険などによって、委託先や
サプライヤーにリスクを移転することです。
情報漏えい保険などがそれにあたります。

ISMS/ISO27001新規取得に関する無料相談・お見積り

ISMS取得できるのか?いつまでに取れそうか?どれくらいの費用がかかるのか?
取得される会社の状況によって変わりますので、まずはお気軽にご相談ください。

ISMS/ISO27001認証取得コンサルティングへのお問い合わせはTEL:0120-979-873 お電話でのお問い合わせ(受付時間)平日9:00~18:00

ページの先頭へ戻る