リスクマネジメントにおいて、特定されたリスクに対して、情報セキュリティ対策（リスク軽減策）を講じた後も、なお残存している（受容せざるを得ない）リスクを何と呼ぶか。