ITパスポート試験 用語辞典
リスクコミュニケーション
【Risk Communication】
【Risk Communication】
災害や事故、情報セキュリティなどに関するリスク(危険や不確実性)について、リスク評価者、リスク管理者、事業者、消費者、その他の関係者の間で情報を共有し、相互に理解を深めるための対話や情報伝達を通じて相互理解を図るための活動である。
私たちの身の回りには、自然災害、食品、労働環境、情報セキュリティなど、さまざまなリスクが存在しており、その影響を最小限に抑えるために、リスク関連情報を得る手段としてのリスクコミュニケーションは、非常に重要である。現在、企業だけでなく行政においても、多くのリスクコミュニケーションが実施されている。
情報セキュリティにおけるリスクコミュニケーションについては、情報セキュリティマネジメントシステム(ISMS)に関する要求事項であるISO/IEC 27001(JIS Q 27001)の中で、ISMSに関連する「内部と外部のコミュニケーション」について述べられており、実施に際しての留意点として、コミュニケーションの内容、実施時期、対象者、方法などが示されている。
仮に企業が個人情報漏えい事故を起こした場合には、原因や影響、今後の対応について、迅速かつ正確に説明することが重要である。不十分な情報や説明の遅れは、利用者の不信感を高め、企業の信用の低下につながる。専門用語の多用を避け、相手の立場や理解度に応じた表現を心がけ、適切なタイミングで行われる双方向のリスクコミュニケーションは、混乱や誤解を防ぎ、関係者との信頼関係を築くための欠かせない取組みである。
私たちの身の回りには、自然災害、食品、労働環境、情報セキュリティなど、さまざまなリスクが存在しており、その影響を最小限に抑えるために、リスク関連情報を得る手段としてのリスクコミュニケーションは、非常に重要である。現在、企業だけでなく行政においても、多くのリスクコミュニケーションが実施されている。
情報セキュリティにおけるリスクコミュニケーションについては、情報セキュリティマネジメントシステム(ISMS)に関する要求事項であるISO/IEC 27001(JIS Q 27001)の中で、ISMSに関連する「内部と外部のコミュニケーション」について述べられており、実施に際しての留意点として、コミュニケーションの内容、実施時期、対象者、方法などが示されている。
仮に企業が個人情報漏えい事故を起こした場合には、原因や影響、今後の対応について、迅速かつ正確に説明することが重要である。不十分な情報や説明の遅れは、利用者の不信感を高め、企業の信用の低下につながる。専門用語の多用を避け、相手の立場や理解度に応じた表現を心がけ、適切なタイミングで行われる双方向のリスクコミュニケーションは、混乱や誤解を防ぎ、関係者との信頼関係を築くための欠かせない取組みである。
- 分野:
- テクノロジ系 » セキュリティ » 情報セキュリティ管理
(シラバスver6.3) - 重要度:
- ★★★
「情報セキュリティ管理」に属する用語
- リスクマネジメント
- リスクアセスメント
- リスク対応
- 情報セキュリティポリシー
- 機密性
- 完全性
- 可用性
- 真正性
- 責任追跡性
- 否認防止
- 信頼性
- リスクコミュニケーション
- プライバシーマーク制度
- プライバシーポリシー
- サイバー保険
- 情報セキュリティ委員会
- CSIRT
- SOC
- コンピュータ不正アクセス届出制度
- コンピュータウイルス届出制度
- ソフトウェア等の脆弱性関連情報に関する届出制度
- ISMAP
- J-CSIP
- J-CRAT
- SECURITY ACTION
「セキュリティ」の他の分野
「テクノロジ系」の他のカテゴリ