テクノロジ系 / セキュリティ
リスク回避
リスク回避は、リスクの原因となる活動をやめることでリスクを発生させない対応です。
もう少し詳しく
リスク回避は、危険なサービスを提供しない、脆弱な機能を公開しない、個人情報を取得しないなど、リスクの前提を取り除く方法です。発生確率を下げる低減策より強い対応ですが、得られる利益や機会も失う可能性があります。
試験での見方
安全性を確保できないため、外部公開予定だった管理画面をインターネットに公開しないと決める例です。
テクノロジ系 / セキュリティ
リスク回避は、リスクの原因となる活動をやめることでリスクを発生させない対応です。
リスク回避は、危険なサービスを提供しない、脆弱な機能を公開しない、個人情報を取得しないなど、リスクの前提を取り除く方法です。発生確率を下げる低減策より強い対応ですが、得られる利益や機会も失う可能性があります。
安全性を確保できないため、外部公開予定だった管理画面をインターネットに公開しないと決める例です。
「その業務・機能・取引をやめる」「実施しないことでリスクをなくす」という文脈ならリスク回避です。対策して続ける場合は低減やコントロールです。