デューデリジェンス（Due Diligence）

デューデリジェンスとは、ひとことで言えば、意思決定の前にリスクや状況を十分に調査・把握する「事前の注意義務」です。たとえば、クラウドサービスを導入する前に、そのベンダーのセキュリティ認証取得状況・過去のインシデント履歴・データ保管場所の法域を確認する行為がデューデリジェンスにあたります。法的には「合理的な人物であれば当然行うであろう調査」とされ、これを怠った結果インシデントが発生した場合、経営層は過失責任を問われる可能性があります。デューケア（Due Care）が「実際に対策を実行すること」を指すのに対し、デューデリジェンスは「対策を決める前の調査・分析」を指す点で区別されます。