A risk response strategy in which an organization consciously decides to take no specific action against a risk because its likelihood or potential impact is judged to be low. It is one of four options in information security risk management alongside risk transfer, avoidance, and reduction. The key distinction from inaction is that risk acceptance is a deliberate, management-level decision made with full awareness of the risk.

Past questions testing this term · 3 questions

• 2020r02o #54システム開発プロジェクトにおいて，テスト工程で使用する PC の納入が遅れることでテスト工程の終了が遅れるリスクがあり，対応策を決めた。リスク対応を回避，軽減，…
• 2018h30h #61情報セキュリティリスクへの対応には，リスク移転，リスク回避，リスク受容及びリスク低減がある。リスク受容に該当する記述はどれか。
• 2016h28a #89A 社では，自社の情報資産に関するリスク分析を実施した結果，近くの川が氾濫することで会社の1階にあるサーバルームが浸水するおそれがあることが分かった。サーバルー…