読み方 : リスクていげん
リスク低減【risk reduction】リスク軽減
概要
リスク低減とは、企業などが組織的に行うリスク対応の類型の一つで、当該リスクの発生確率や頻度、損害、損失などを減じる対策のこと。
リスク(risk)とは将来起こりうる悪い出来事、および、その確率や損害の程度のことを指す。組織のリスクマネジメントでは、想定される様々なリスクを洗い出し、それぞれついてどのような対策を行うか検討する。代表的なリスク対応には、リスク回避、リスク低減、リスク移転、リスク受容などがあり、リスク低減はこれらの中でも最も広く用いられる基本的な手法の一つである。
リスク低減はリスク要因の予防や被害拡大を防止する措置を講じることなどを指す。例えば、火災に備えて防火設備やスプリンクラーを設置したり、情報システムの障害に備えて機器の冗長化やデータのバックアップを行ったり、自然災害に備えて主要拠点を地理的分散することなどが該当する。情報セキュリティ分野では、脆弱性パッチの適用、多要素認証の導入、ネットワークのセグメント分離といった措置もリスク低減策に含まれる。
リスク低減策を講じた後に残るリスクは「残留リスク」と呼ばれる。どのような対策を施してもリスクを完全にゼロにすることは現実的でないため、残留リスクが許容水準を下回っているかを評価し、必要に応じてリスク移転(保険など)やリスク保有(自己負担)などを組み合わせて対策することが多い。
関連用語
資格試験などの「リスク低減」の出題履歴
▼ ITパスポート試験
【令7 問91】 情報セキュリティのリスクマネジメントにおけるリスク対応を,リスク移転,リスク回避,リスク低減及びリスク保有の四つに分けて実施することにしたとき,これらに関する記述として,適切なものはどれか。
【令2秋 問68】 リスク対応を、移転、回避、低減及び保有に分類するとき、次の対応はどれに分類されるか。[対応]職場における机上の書類からの情報漏えい対策として、退社時のクリアデスクを導入した。
【令1秋 問86】 情報セキュリティのリスクマネジメントにおけるリスク対応を、リスクの移転、回避、受容及び低減の四つに分類するとき、リスクの低減の例として、適切なものはどれか。
【平29秋 問42】 リスクヘの対応策は、回避、軽減、受容、転嫁の四つに分類することができる。ある会社で、個人情報を取り扱うシステムの開発を受託した。
【平29春 問47】 あるシステム開発プロジェクトでは、システムを構成する一部のプログラムが複雑で、そのプログラムの作成には高度なスキルを保有する特定の要員を確保する必要があった。
【平28秋 問42】 プロジェクトで発生するリスクの対応策は回避、軽減、受容、転嫁に分類できる。あるシステム開発プロジェクトにおいて、設計及び開発工程をA社に委託したい。
【平28秋 問62】 セキュリティリスクヘの対応には、リスク移転、リスク回避、リスク受容及びリスク低減がある。リスク低減に該当する事例はどれか。
【平22秋 問30】 災害による事業中断へのリスク対策として、データセンタを関東と関西の2か所に設置することとした。このリスク対策は、リスクマネジメントにおける四つのリスク対応のうち、どれに該当するか。
共有ボタンをタップ