Entry № 598
固有リスク
固有リスク とは何ですか?
固有リスク統制や緩和策を適用する前の段階で活動や資産に存在するリスク水準であり、脅威に対する素のエクスポージャを示すもの。
固有リスクは、リスク分析の出発点であり、統制が一切存在しないと仮定したときの脅威シナリオの発生可能性と影響を表します。これにより、オンラインのカード決済受付や規制対象の医療データの保有といった事業活動が本来抱えている露出度を把握し、ポートフォリオ間で比較できます。実務者は、必要な統制投資の規模を判断したり、既存統制の設計と運用が残留リスクをアペタイトの範囲内に収めているかを評価したりするために、固有リスクを基準値として用います。ISO/IEC 27005 や COSO ERM では、統制の効果を二重計上しないよう、固有リスクと残留リスクを明確に区別します。
● 例
- 01
高トラフィックの EC プラットフォームで何百万件もの決済カードを保持することの固有リスク。
- 02
国家レベルの攻撃者にさらされる重要インフラを運用することの固有リスク。
● よくある質問
固有リスク とは何ですか?
統制や緩和策を適用する前の段階で活動や資産に存在するリスク水準であり、脅威に対する素のエクスポージャを示すもの。 サイバーセキュリティの コンプライアンスとフレームワーク カテゴリに属します。
固有リスク とはどういう意味ですか?
統制や緩和策を適用する前の段階で活動や資産に存在するリスク水準であり、脅威に対する素のエクスポージャを示すもの。
固有リスク からどのように防御しますか?
固有リスク に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
固有リスク の別名は何ですか?
一般的な別名: グロスリスク, 統制前リスク。