リスクアセスメントとは

リスクアセスメントとは、組織にどのような危険（リスク）があるかを洗い出し、その大きさや起こる可能性を評価したうえで、対応が必要かどうかを判断する一連のプロセスです。

リスク対策を決めるための重要な土台となります。

例えば、企業で「ウイルス感染による情報漏えいのリスク」を調べ、発生しやすさや影響の大きさを評価します。

その結果、影響が大きいと判断されれば、ウイルス対策ソフトの導入や従業員教育などの対策が優先的に行われます。

ITパスポート試験では、「リスクを特定し、評価し、対応の必要性を判断する流れ」であることがポイントです。

また、その評価結果がリスク対応の優先順位を決める基準になることもあわせて覚えておきましょう。

こちらもご覧ください：J-CRATとは