◆リスク対応の分類を登録します。
リスクを保有する
リスクを保有するというのは、
識別され受容されるリスクのことです。リスクが組織の基本方針及びリスクの受容のための評価基準を明らかに満たす場合には、
意識的かつ客観的に当該リスクを受容することになります。
リスクを移転する
リスクを移転するとは、
契約等によりリスクを他者(他社)に移転することです。リスクを移転する方法は大別すると2種類あります。
一つは情報資産や情報セキュリティ対策を外部に委託する方法(アウトソーシング)で、
もう一つはリスクファイナンスの一種として保険等を利用する方法です。リスク管理上は、本認証基準の管理策を適用できない場合や、
適用してもリスク値が受容水準以上の場合、リスク移転を検討します。
リスクを回避する
リスクを回避するとは、
リスク対応を考えてもコストの割にベネフィットが得られない場合、リスクを回避するために、業務を廃止したり、
情報資産を破棄するといった方法をとることです。
リスクを低減する
「適切な管理策を採用し、リスクを低減する」
方法は、リスク対応の実施の際に最も多く採用されます。