リスク許容度（Risk Tolerance）

リスク許容度とは、ひとことで言えば、特定のリスクに対して組織がどこまでの逸脱や損失を許容できるかを示す具体的な基準値です。たとえば「年間ダウンタイムは8時間以内」「個人情報漏えい件数は10件未満」といった定量的な閾値で表現されます。リスクアペタイトが組織全体の戦略的方向性であるのに対し、許容度はそれを個別領域に落とし込んだ運用基準です。許容度を超えるリスクが検出された場合、追加対策やエスカレーションが必要となるため、SOCのアラート閾値設定などにも直結します。