情報セキュリティ事故や障害が完全に発生しないようにすることは困難です。しかし、その発生確率を少なくしたり、発生した場合を想定した事前の対策（リスク対策）により、被害を最小限に抑えることは可能です。
企業や組織においては、過失がある前提で事故への備えをすることが重要になります。過失による事故を未然に防ぐために、情報セキュリティポリシーを整備し、利用や運用のルールを定めるなどの対策は勿論、人の過失に備えて、二重の確認チェックなどを行うなどの対策をします。
障害への対策としては、クラウドサービスなど、外部業者のサービスを使っていた場合は、その業者側での障害で影響を受けることもあります。こうした障害や自然災害が起こった場合には、情報を保護する対策も必要になります。そのため、利用するサービスを選ぶ際に、なるべく信頼性の高いサービスを選ぶこと、盗難や紛失への備えと同様に、ファイルの保護を行うこと、それでもファイルが失われた場合に備え、重要情報のバックアップを行います。
出典： 総務省『国民のための情報セキュリティサイト』
（http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/basic/privacy/06.html）をもとに編集
マキコーポレーション「公認情報セキュリティマネージャー（ＣＩＳＭ）」システムノーティスより