この動画は、無料公開期間を経た後、メンバーシップ限定動画になります。動画見放題のメンバーシップ(月額990円)を是非ご利用ください。
ここまでに紹介したリスクアセスメントの結果を基に、リスクに対応していく作業が必要です。次のような方法があります。
リスク対応の種類
リスク回避
リスクに対して、根本の原因から断ち切ってしまう方法です。例えば、Webサイトがリスクにさらされている場合は、それを閉じてしまうとか、ネットワークから情報を切断してしまうといった方法です。
リスク低減(最適化)
これまでに紹介した対策方法などを講じて、リスクに備える方法です。
リスク移転
自社でリスクを抱え込むのをやめ、アウトソーシングをしたり保険をかけるなどの外部の力を使ってリスクを低減する方法です。
リスク保有
リスクをそのままとする方法です。それほど重要性の高くない情報などの場合や攻撃を受ける可能性が非常に低い場合などは、そのままにするというのも一つの選択肢と言えます。
リスク対応時のポイント
リスクに対応するときは、次のような点も考慮する必要があります。
新たなリスク
あるリスクに対応したために、別のリスクが発生することがあります。例えば、クラウド上にデータを保管していたのを、ネットワークの攻撃から避けるためにオフラインにしたところ、それを保存していたコンピューターが故障してデータが取り出せなくなるなどのリスクが考えられます。
業務継続性
企業にとって大きなリスクが、大規模な災害や、世界情勢の変化による戦争やテロなどが原因で、自社の業務が継続できなくなってしまうことが上げられます。
このようなときのための対策やマニュアルを作成し、事業を継続できるような体制を築くことを、BCP(事業継続計画)やBCM(事業継続管理)などと呼びます。