リスク移転（Risk Transference）

リスク移転とは、ひとことで言えば、リスクによる財務的損失を第三者に転嫁する手法です。最も典型的な例はサイバー保険の加入であり、情報漏えい時の損害賠償や復旧費用を保険会社に補填してもらいます。また、業務をアウトソーシングし、SLA（サービスレベル合意）で責任範囲を契約で明確化するのも一形態です。ただし、法的責任や評判への影響は移転できず、最終的な説明責任（アカウンタビリティ）は常に組織自身に残ります。リスク軽減が「自ら対策して確率・影響を下げる」のに対し、リスク移転は「損失発生時の負担を他者と共有する」点が異なります。リスク受容と組み合わせて残留リスクの一部を移転するアプローチも一般的です。