情報セキュリティにおける「残留リスク」の説明として適切なものはどれか。

📝 解説

「残留リスク」とは、どんなに頑張って対策しても、どうしてもゼロにできずに残ってしまうリスクのことです。例えば、家の防犯を考えてみましょう。頑丈な鍵を付け、防犯カメラを設置し、警備会社と契約したとします。これでかなり安全になりますが、「隕石が落ちてきて家が壊れる」とか「プロの泥棒が壁を爆破して入ってくる」といった極めて低い可能性のリスクは、完全には消せませんよね。この「色々やったけど、まだ残っている不安要素」が残留リスクです。セキュリティの世界では、お金や手間を無限にかけることはできないので、「ここまでのリスクは対策した。残った分は、もし起きたらその時に対応しよう（あるいは諦めよう）」と経営者が納得して受け入れる必要があります。選択肢にある「対策を実施した後もなお残る」という表現が、この概念を完璧に表しています。