イプシロンブログトップつのわ〜るどシンプルBSC

2006年02月03日

情報管理/リスクの分析と対応(4)

 リスクの分析結果を受けていよいよ対応を決めていくことになります。が、中には分析してみたら極めて小さいリスク判定になったものもあるかも知れません。そういったものは“放っておく”ことでも構いません。但し重要なのは組織として放っておいてもいいリスクの水準を決めておくことです。

 では、放っておけないリスクについてはどうでしょう?それらに対してもいくつかの対応の選択肢があります。
 例えばリスクから逃げてしまう(回避する)こともひとつのやり方です。『この業務のためにこんなデータを預かっているけど、儲からないし、その割にはリスクが大きすぎる!』なんてお仕事については『思い切って止めちゃおう!』でも構わないわけです(可能かどうかは別として)。

 また例えば、経済的な損失が見込まれる特定のリスクに対しては『何かあったときの為に保険に入っておけば安心!』という考えもアリです。しかしこの場合の移転できるリスクは限定的ですが・・・

 そして、放っておくことも回避することも移転することもしない(できない)リスクに対し、私達は具体的管理策をぶつけることにより対応していくことになります。
 次回からは『じゃあ、どんなことをしたらいいの?』について触れていこうと思います。

イプシロン
posted by イプシロン at 18:36 | Comment(0) | 情報セキュリティ | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント: