この資料は、リスクの深刻度をA, B, C, Dの4段階に分類し、それぞれのレベルでどのような事象が想定されるかを定義したものです。これにより、リスクの評価と対応策の検討を、共通の基準で行うことを目的としています。
| 区分 | 定義 | 具体的発生例・リスクシナリオ |
|---|---|---|
| A | 深刻な損害や不可逆的影響 | ・社会基盤システムの崩壊や都市規模での機能停止・人的死傷や大規模な記憶・意識障害の不可逆発生・全世界規模でのデータ消失や環境への恒久的悪影響 |
| B | 重大な障害や被害リスクが高い | ・インフラ(電力網、通信線等)の長時間に渡る障害・複数システムや組織が深刻な機能喪失/経済損失・ユーザー集団やデータセンター単位での消失・改竄 |
| C | 限定的な障害や被害が懸念される | ・限定規模の装置故障やサービスダウン・特定ユーザーやイベントでのデータ損失やシステム不調・一時的混乱や再起可能な局所的障害 |
| D | リスクはあるが、制御・封じ込め可能で被害は限定的 | ・障害発生時も現地もしくはシステム単位で隔離・復旧が可能・被害範囲が限定され、社会全体に波及しない・暫定措置や技術的対応で再発防止が実現できる |