イプシロンブログトップつのわ〜るどシンプルBSC

2006年01月20日

情報管理/リスクの分析と対応(1)

お仕事を進める上では必ず何らかの情報が必要です。
お客様の名前、連絡先、相談内容、企業の各種経営数値等。
更に士業業界では、それらを利用して生み出す商品までもが情報です。

より多くの情報がより活性化した動きを見せるほど、一般的には忙しい“商売繁盛”の証になるのではないでしょうか?
しかしそれは情報取り扱いにまつわるリスクの大きさと表裏一体であることを忘れてはいけません。
単純なお話しですが、情報さえ持っていなければリスクはありません。
もし、扱うことによるメリットよりもリスクを抱えるデメリットの方が大きいと判断される情報があったなら、情報主体に返却するか適切な方法で捨てて下さい。返却も廃棄もできない必要情報に対して、その重要度に応じた管理を行って下さい。
あくまでも目的は経営リスク低減(極小化)であり、手段として様々なリスク対応を検討することになります。

 しかしこの厄介な敵「リスク」をやっつけるためには、まず敵を知らなければなりません。どんなリスクを抱えているのか?分析が必要です。分析といってもあまり大掛かりに考えないで下さい。分析のキーワードは、世の中に厳然として存在する「脅威」と、皆さんの事務所が抱えるウィークポイント「ぜい弱性」です。

イプシロン
posted by イプシロン at 11:34 | 情報セキュリティ | 更新情報をチェックする