|
|
マネジメントシステム用語集 |
 |
|
| リスク
【risk】 |
|
| 一般的には利得や損失が発生する不確実性と定義されるが、ISMSにおいては、主に損失だけをもたらして利得の機会を得ることのない純粋リスクを指す。(これに対し、株式投資や新製品開発など、利得を得る可能性のあるものを投機リスクと呼ぶ)。ISMSで使われるリスクの概念はISO/IECガイド73リスクマネジメント用語集の「事象の発生確率と事象の結果の組み合わせ」から援用されている。ISMSでリスクを表現する場合、発生確率と結果のパラメータとして、脅威の発生確率、脅威を誘発するぜい弱性の度合い、資産の損失価値の三つを指標化して利用する場合が多い。 |
| [例]リスク = 脅威の発生頻度×ぜい弱性の度合い×資産の損失価値 |
| 「アイソムズ」2006.4月号 |
|
|
|
|
