リスク対応

リスク対応とは、リスク分析から得た評価を基に正しい対応方法を定めて実施することです。
主な目的としては、リスク値を下げるための施策を行うことになるが、その場合はセキュリティ対策を行います。

リスク対応には以下のものが考えられます。

  • リスクの軽減
    影響度や発生可能性の軽減のための対策を行います。
    もっとも一般的な対策としては管理策を採用することが考えられます。
  • リスクの保有(受容)
    管理策を講じないという対応です。想定したリスク値が受容できる範囲内である、または、これ以上リスク値を下げる対策を講じることができない場合、経営陣の承認を得ることで、リスクを保有します。
  • リスクの回避
    リスクの発生する可能性のある環境からの回避を中心に、保管しているだけで漏えいのリスクをもつ、いわゆる保管のリスクと呼ばれるものを隔離、または廃棄することがリスクの回避です。
    事業であれば、撤退という選択肢も考えられます。
  • リスクの移転
    保有するリスクを外部に委託、または保険などによって、委託先やサプライヤーにリスクを移転することです。
    情報漏えい保険などがそれにあたります。

ISMS/ISO27001新規取得に関する無料相談・お見積り

ISMS取得できるのか?いつまでに取れそうか?どれくらいの費用がかかるのか?
取得される会社の状況によって変わりますので、まずはお気軽にご相談ください。

ISMS/ISO27001認証取得コンサルティングへのお問い合わせはTEL:0120-979-873 お電話でのお問い合わせ(受付時間)平日9:00~18:00

ページの先頭へ戻る