Menu

キーワードから
セキュワードを探す

頭文字からセキュワードを探す

ABC DEF GHI JKL MNO PQR STU VWX YZ 0~9

関連サイト

TOP リスクアセスメント

リスクアセスメント

英語表記:Risk Assessment

リスクアセスメントとは、企業や組織が直面する可能性のあるリスクを見つけて、どのくらい深刻なのかを見極め、どこから優先的に対策すべきかを判断するための取り組みです。

そもそも「リスク」とは、単に「危険なこと」という意味ではありません。「起きるかもしれない困りごと」と「それが起きたときの影響」の組み合わせと考えると、少し身近に感じられるのではないでしょうか。

例えば、組織のサーバーが停止する可能性がある。それによって取引先との連携が止まり、売上に影響する──これも立派なリスクです。リスクアセスメントでは、こうした事態を事前に洗い出し、被害が大きくなる前に手を打つための判断材料を得られます。

リスクアセスメントは通常、次のような流れで進めます。

  • リスクの特定 何が起こり得るかをリストアップします。技術的なトラブルだけでなく、人為的なミスや自然災害まで幅広く検討します
  • リスクの分析 それぞれのリスクについて、「どのくらいの確率で起こるか」「発生した場合にどれだけの影響があるか」を整理します。
  • リスクの評価 分析した結果をもとに、どのリスクにどの程度力を入れて備えるべきかを判断します。

この作業を通じて、限られた時間や予算を「本当に備えるべきこと」に集中させることができるようになります。

なお、リスクアセスメントは一度やれば終わり、というものではありません。組織の環境や取り巻く状況は日々変化しています。だからこそ、定期的に見直して、今の状況に合ったリスクへの備えを続けていくことが大切ですね。

セキュリティや業務継続の基本は、「何が起こり得るかを知ること」から始まります。リスクアセスメントは、その第一歩となる大切なプロセスではないでしょうか。

用語解説の監修:増井 敏克

トップページへ戻る