情報セキュリティのリスクマネジメントにおけるリスク対応を, リスク移転, リス ク回避, リスク低減及びリスク保有の四つに分けて実施することにしたとき, これ 、 らに関する記述として, 適切なものはどれか。