CIOコンピタンス CIOコンピタンス記事一覧へ

[オピニオン from CIO賢人倶楽部]

リスク管理は難しい

2015年6月4日(木)CIO賢人倶楽部

「CIO賢人倶楽部」は、企業における情報システムの取り込みの重要性に鑑みて、CIO(Chief Information Officer:最高情報責任者)同士の意見交換や知見を共有し相互に支援しているコミュニティです。IT Leadersは、その趣旨に賛同し、オブザーバとして参加しています。同倶楽部のメンバーによるリレーコラムの転載許可をいただきました。順次、ご紹介していきます。今回は、CIO賢人倶楽部アドバイザーである重松 直 氏のオピニオンです。

 情報システムが様々な分野で活用され、ビジネスのみならず社会生活にも深く浸透している現在、情報システムのリスク管理は誰もが重要と認識している。だが一口にリスク管理と言っても、企画・計画から設計・製造、運用・保守、利活用に至るまで様々な観点で考えなければならない。どれ1つとっても簡単ではなく、皆が悩みを抱えているはずだ。

 リスク管理では、(1)どんなリスクがあるか、(2)そのリスクの要因は何か、(3)その要因を減らすにはどうしたらよいのか、を考えなければならない。筆者は、それらに加えて(4)リスクを公開する、ことが必要だと考えてきた。

 運用リスクを例にとると「何が起こるのか」「その影響(被害)はどの範囲か」「どこまで対策が打たれているか」「復旧にはどれだけの時間が必要か」「どのような体制が必要か」などを常に公開するのである。そうしておけば、いざという時に慌てることなく、情報システム担当部署が経営層や利用部門と一体となって対処できるからだ。

 ところが最近では、それでは済まない問題が生じている。情報セキュリティ、特に「悪意の攻撃」に関わるリスクがあるからである。リスクを公開してしまうと「弱点をさらけ出す」ことになり、甚だまずいことになりかねない。情報セキュリティに関するリスクだけなら当然、「社内であっても公開しない」と判断できるが、大規模地震や大規模停電などに関するリスクでも、「悪意の攻撃」には有効な情報となり得るものがあり、「社内であっても何を公開し、何を公開しないか」が新たな悩みとして加わってきた。

この記事の続きをお読みいただくには、
会員登録(無料)が必要です
登録済みの方はこちら

IT Leaders 雑誌版、電子版をご購読の方、会員登録済みの方は下記ボタンよりログインして続きをお読みください

初めての方はこちら

IT Leaders 会員になると
会員限定公開の記事を読むことができます
IT Leadersのメルマガを購読できます

バックナンバー
オピニオン from CIO賢人倶楽部一覧へ
関連記事

リスク管理は難しい「CIO賢人倶楽部」は、企業における情報システムの取り込みの重要性に鑑みて、CIO(Chief Information Officer:最高情報責任者)同士の意見交換や知見を共有し相互に支援しているコミュニティです。IT Leadersは、その趣旨に賛同し、オブザーバとして参加しています。同倶楽部のメンバーによるリレーコラムの転載許可をいただきました。順次、ご紹介していきます。今回は、CIO賢人倶楽部アドバイザーである重松 直 氏のオピニオンです。

PAGE TOP