情報セキュリティの脅威は、大きく分けて人為的要因によるものと環境的要因によるものに分類できます。
人的要因によるものは意図的におこなわれるものと、偶然おこってしまうものがあります。データを不正に暗号化して、お金を要求するランサムウェアによる被害や、内部不正による機密情報の流出などは意図的脅威といえます。
一方、社員がメール操作を誤って、機密情報を流出させたり、持ち出し用のパソコンを紛失するなどは偶発的な脅威といえます。
環境的要因としては、地震、台風、津波、雷などによる災害があります。


~「情報セキュリティ管理士・公式問題集」より
