SECOMセコムトラストシステムズ株式会社 セコムトラストネットとセコム情報システムはセコムトラストシステムズとして生まれ変わりました。
HOMEサイトマップ
特別連載 セコムトラストシステムズの考えるセキュリティ
HOMEコラム一覧セコムトラストシステムズの考える情報セキュリティ関連用語集>リスクマネジメント

トータルな視点での診断、プランニングが第一歩! セキュリティ診断の重要性とその効果
セキュリティ診断サイト 関連用語集

リスクマネジメント

リスクマネジメントとは、リスクアセスメントによって特定されたリスクに対して、そのリスクを低減させる活動プロセスを指します。BS7799-2:2002では、「リスクに関して、組織を指揮し管理するための調整された活動をさす」と定義されています。セコムグループでは、リスクマネジメントの3要素として、リスクコントロール、クライシスマネジメント、リスクファイナンスが必要と考えます。3つの要素をトータルでマネジメントしてはじめて、万全のリスクマネジメント体制が整っていると言えます。情報セキュリティにおいても、セキュリティポリシ策定などのリスク発生を抑制するリスクコントロール、診断や監視を含めた実際のセキュリティ対策と起きた場合の被害を最小限にとどめるクライシスマネジメント、さらに、個人情報漏洩保険などの文字通りの保険であるリスクファイナンスなどが、リスクマネジメントを行なう上では欠かせない要素となります。



関連用語
リスクアセスメント セキュリティ診断
個人情報漏洩保険  

関連情報
 


個人情報保護法対策サイト
個人情報保護法対策とは
個人情報保護法対策 Q&A
情報セキュリティ診断サイト
第一回
セキュリティ診断はリスク発見器
第二回
診断結果、改善プランは千差万別
情報漏洩対策サイト
第一回
原因の約80%は内側にアリ
第二回
対策の基礎となる物理セキュリティ
第三回
データアクセス制御で限定する
第四回
ネットワークという生命線を守るには


関連用語集
プライバシーポリシHOMEサイトマップ