■リスク対応の考え方
リスク対応の考え方には、大きく分けてリスクコントロールとリスクファイナンシングがある。リスクコントロールは、技術的な対策など、なんらかの行動によって対応すること、リスクファイナンシングは資金面で対応すること。また、リスクが起こったときにその被害を回避する、または軽減するように工夫することをリスクヘッジという。リスクが顕在化したときに備えて、情報化保険を利用する方法もある。IT事業者向けの賠償責任保険や個人情報漏洩に特化した保険などが用意されている。

■リスク対応の方法
リスクを評価した後で、それぞれのリスクにどのように対応するかを決めていく。

■残留リスク
リスク対応後に残るリスクを残留リスクという。あるリスクに対してリスク対応をした結果、残るリスクの大きさのことを指す。残留リスクを明確にし、そのリスクが許容範囲かどうかをリスク所有者が再度判断する必要がある。

■リスク対応計画
リスク対応計画は、それぞれのリスクに対して、脅威を減少させるためのリスク対応の方法をいくつか策定するプロセス。

■リスクコミュニケーション
リスクコミュニケーションとは、リスクに関する正確な情報を企業の利害関係者間で共有し、相互に意思疎通を図ること。特に災害など、重大で意識の共有が必要なリスクについて行われる。