リスク対応とは

リスク対応とは、リスクアセスメントで評価した結果をもとに、実際にリスクへ対処するための取り組みのことです。

発生する可能性や影響の大きさを踏まえて、どのようにリスクを扱うかを決めます。

例えば、重要なデータを保存しているサーバに障害リスクがある場合、データをクラウドに移す（リスク移転）、利用をやめる（リスク回避）、バックアップを取る（リスク低減）といった対策が考えられます。

場合によっては「影響が小さいのでそのまま受け入れる（リスク受容）」こともあります。

ITパスポート試験では、「リスク対応にはリスク回避・低減・移転・受容の4種類がある」ことを覚えるのが重要です。

また、リスクアセスメントの結果に基づいて行う後続プロセスである点も押さえておきましょう。

こちらもご覧ください：SECURITY ACTION（セキュリティ対策自己宣言）とは