「CIO賢人倶楽部」は、企業における情報システムの取り込みの重要性に鑑みて、CIO(Chief Information Officer:最高情報責任者)同士の意見交換や知見を共有し相互に支援しているコミュニティです。IT Leadersは、その趣旨に賛同し、オブザーバとして参加しています。同倶楽部のメンバーによるリレーコラムの転載許可をいただきました。順次、ご紹介していきます。今回は、CIO賢人倶楽部アドバイザーである重松 直 氏のオピニオンです。
情報システムが様々な分野で活用され、ビジネスのみならず社会生活にも深く浸透している現在、情報システムのリスク管理は誰もが重要と認識している。だが一口にリスク管理と言っても、企画・計画から設計・製造、運用・保守、利活用に至るまで様々な観点で考えなければならない。どれ1つとっても簡単ではなく、皆が悩みを抱えているはずだ。
リスク管理では、(1)どんなリスクがあるか、(2)そのリスクの要因は何か、(3)その要因を減らすにはどうしたらよいのか、を考えなければならない。筆者は、それらに加えて(4)リスクを公開する、ことが必要だと考えてきた。
運用リスクを例にとると「何が起こるのか」「その影響(被害)はどの範囲か」「どこまで対策が打たれているか」「復旧にはどれだけの時間が必要か」「どのような体制が必要か」などを常に公開するのである。そうしておけば、いざという時に慌てることなく、情報システム担当部署が経営層や利用部門と一体となって対処できるからだ。
ところが最近では、それでは済まない問題が生じている。情報セキュリティ、特に「悪意の攻撃」に関わるリスクがあるからである。リスクを公開してしまうと「弱点をさらけ出す」ことになり、甚だまずいことになりかねない。情報セキュリティに関するリスクだけなら当然、「社内であっても公開しない」と判断できるが、大規模地震や大規模停電などに関するリスクでも、「悪意の攻撃」には有効な情報となり得るものがあり、「社内であっても何を公開し、何を公開しないか」が新たな悩みとして加わってきた。
会員登録(無料)が必要です
- 業務とITの橋渡しを担う「BA=ビジネスアナリスト」の必要性(2025/01/09)
- 生成AI活用で米国の後塵を拝する日本、挽回策はあるか?(2024/12/18)
- 情報システム紛争を回避するための「もめないコミュニケーション」(2024/11/20)
- デジタル化の光と影、高齢者を置き去りにしてはいけない(2024/10/09)
- 本来の生産性向上のために「無駄」を活かす(2024/09/13)