リスク分析

リスクブンセキ

Risk analysis

概要

リスク（目的に対する不確かさの影響）の特質を理解し，リスクレベルを決定するプロセス。

説明

リスク分析を理解するには，まず，「リスク」を理解する必要がある。リスクは，目的に対する不確かさの影響と定義されるが，不確かさとは，インシデント等の事象が発生する可能性であり，影響とは，期待されていることから，好ましい方向，あるいは，好ましくない方向に乖離していることをいう。当初，リスクをマイナス面だけだと考えていたが，マイナス面だけでなく，反対のプラス面も考えるようになった。そこで，リスクの特質を理解し，リスクレベルを決定するプロセスをリスク分析という。リスク分析は，リスク評価¹⁾やリスク対応²⁾に対する意思決定の基礎を提供する。
1) リスク評価（Risk Evaluation）：リスクやリスクの大きさが，受容可能かまたは許容可能かを決定するため，リスク分析結果をリスクの基準と比較するプロセス
2) リスク対応（Risk Treatment）：リスクを修正するプロセス

参考文献

1. JIS Q 27000:2014 (ISO 27000:2014) 情報技術−セキュリティ技術−情報セキュリティマネジメントシステム−用語.
2. 一般財団法人 日本情報経済社会推進協会： ISMSユーザーズガイド (2014).