分野：テクノロジ系
中分類：セキュリティ
小分類：情報セキュリティ管理

リスク分析・リスク評価の結果をうけ、予算や組織などの条件を考慮し、実際に実施するリスク対応策をそれぞれのリスクに対して決定します。情報セキュリティマネジメントにおけるリスク対応策は、移転、回避、低減および受容の4つに大別することができます。

リスク移転（リスク共有）

保険に加入する、リスクのある業務をアウトソーシングするなどして、 他者とリスクを共有すること

リスク回避

リスク源を除去して、リスクの発現確率をゼロにすること

リスク低減

リスクの発現確率やリスクが現実化したときの損失を低下させること

リスク受容（リスク保有）

リスクに対してあえて何の対策もとらないこと。発生頻度が低く損害も小さいリスクに対して選択される

選択肢それぞれのケースを4種のリスク対応に当てはめてみると、

• リスク受容に該当します。
• リスク低減に該当します。
• リスク移転に該当します。
• 正しい。個人情報を保有しない選択をすることで、リスク要因そのものを排除する対策なのでリスク回避に該当します。