「CIO賢人倶楽部」は、企業における情報システムの取り込みの重要性に鑑みて、CIO(Chief Information Officer:最高情報責任者)同士の意見交換や知見を共有し相互に支援しているコミュニティです。IT Leadersは、その趣旨に賛同し、オブザーバとして参加しています。同倶楽部のメンバーによるリレーコラムの転載許可をいただきました。順次、ご紹介していきます。今回は、CIO賢人倶楽部アドバイザーである重松 直 氏のオピニオンです。
情報システムが様々な分野で活用され、ビジネスのみならず社会生活にも深く浸透している現在、情報システムのリスク管理は誰もが重要と認識している。だが一口にリスク管理と言っても、企画・計画から設計・製造、運用・保守、利活用に至るまで様々な観点で考えなければならない。どれ1つとっても簡単ではなく、皆が悩みを抱えているはずだ。
リスク管理では、(1)どんなリスクがあるか、(2)そのリスクの要因は何か、(3)その要因を減らすにはどうしたらよいのか、を考えなければならない。筆者は、それらに加えて(4)リスクを公開する、ことが必要だと考えてきた。
運用リスクを例にとると「何が起こるのか」「その影響(被害)はどの範囲か」「どこまで対策が打たれているか」「復旧にはどれだけの時間が必要か」「どのような体制が必要か」などを常に公開するのである。そうしておけば、いざという時に慌てることなく、情報システム担当部署が経営層や利用部門と一体となって対処できるからだ。
ところが最近では、それでは済まない問題が生じている。情報セキュリティ、特に「悪意の攻撃」に関わるリスクがあるからである。リスクを公開してしまうと「弱点をさらけ出す」ことになり、甚だまずいことになりかねない。情報セキュリティに関するリスクだけなら当然、「社内であっても公開しない」と判断できるが、大規模地震や大規模停電などに関するリスクでも、「悪意の攻撃」には有効な情報となり得るものがあり、「社内であっても何を公開し、何を公開しないか」が新たな悩みとして加わってきた。
会員登録(無料)が必要です
- “PoC倒れ”から脱却せよ─「アオムシは蝶になるのか」の提案(2024/04/09)
- 「デジタル」と「正義」を考察する(2024/03/12)
- DXを阻む2つの要因とビジネスアナリシスの役割(2024/02/07)
- 進まないDXの“X=トランスフォーメーション”を考える(2024/01/10)
- テクノロジーの現場から見た「生成AIの近未来」(2023/12/11)
