リスク対応は、リスク分析・リスク評価の結果明らかになったリスクに対応方法を講じることです。リスク対応では、リスクの大きさ、顕在化の可能性、情報資産の重要度、予算などを踏まえて最適な対応策をとることが重要となります。

リスク対応は、大きく分けるとリスクコントロールとリスクファイナンス(ファイナンシング)、およびリスク受容に分類できます。

リスクコントロール

潜在的なリスクに対して、リスクを回避したり低減したりする対策を講じること。リスク回避・リスク低減・リスク移転などがある。

リスクファイナンス

リスクが顕在化した場合に備えて、損失の補てんや対応のための資金確保策を講じること。

リスク受容

リスクの損失額や顕在化の可能性が低いため、予算などとの兼ね合いからあえて対処を行わないこと。

• システムが被害を受けるリスクを想定して，保険を掛ける。
  正しい。リスクファイナンシングに該当します。
• システムの被害につながるリスクの顕在化を抑える対策に資金を投入する。
  「リスクの顕在化を抑える」ので、リスクコントロールの1つであるリスク低減です。
• リスクが大きいと評価されたシステムを廃止し，新たなセキュアなシステムの構築に資金を投入する。
  リスク源であるシステムを廃止するので、リスクコントロールの1つであるリスク回避です。
• リスクが顕在化した場合のシステムの被害を小さくする設備に資金を投入する。
  「被害を小さくする」ので、リスクコントロールの1つであるリスク低減です。

💾 ✔️