企業における情報漏えいの要因は内部者の人的要因による情報漏えいが大半であるため、リスクマネジメントの観点から検討を行った。リスクマネジメントについては2009年に国際規格としてISO31000が発行され、あらゆる分野への活用される流れとなっている。リスクマネジメントを推進していく上でリスク評価者と対象組織との間のリスクコミュニケーションが重要であり、各々の特性を把握する必要がある。リスク評価者はゼロリスク原則に陥りがちである。対象組織のリスク認知に関する理論としてプロスペクト理論があげられる。リスクコミュニケーションを有効に機能させるためにはリスク評価者が対象組織から信頼獲得を図る事が必要であることから信頼モデルについて検討を行った。
