ギャップ分析（Gap Analysis）

ギャップ分析とは、ひとことで言えば、現状（As-Is）とあるべき姿（To-Be）の差を体系的に洗い出し、必要な対策を特定する手法です。たとえば、ISO 27001認証取得を目指す組織が、現行のセキュリティ管理状況と規格要求事項を照合し、未対応項目をリストアップする作業がこれにあたります。リスクアセスメントが「リスクの大きさ」を評価するのに対し、ギャップ分析は「あるべき基準との差」を測る点が異なります。コンプライアンス対応や認証取得プロジェクトの初期フェーズで必須の作業です。