ＩＴリスクの考え方

「ＩＴリスクの考え方」　佐々木良一著　岩波新書刊

http://www.amazon.co.jp/IT%E3%83%AA%E3%82%B9%E3%82%AF%E3%81%AE%E8%80%83%E3%81%88%E6%96%B9-%E5%B2%A9%E6%B3%A2%E6%96%B0%E6%9B%B8-%E4%BD%90%E3%80%85%E6%9C%A8-%E8%89%AF%E4%B8%80/dp/4004311470/ref=sr_1_1?ie=UTF8&s=books&qid=1228991377&sr=1-1

以前当ブログでトレードオフについて記事を書きましたが、

著者のスタンスもこれに近いです。

「システム開発の優先順位」http://ameblo.jp/fpcoaching/entry-10099124113.html

内容は６章立てで

第１章　情報セキュリティからＩＴリスクへ

　　　　　　　今までのような意図的不正を前提とした狭義のセキュリティから、天災や故障、

　　　　　　　ヒューマンエラーまで含めた広義の発生要因を事故の発生確率や影響範囲

　　　　　　　まで踏まえた形で評価する＝ＩＴリスクと定義

第２章　「２０００年問題」を再考する

　　　　　　　ちなみに私は育児休暇中で、自宅で２０００年を恐々と迎えました。

　　　　　　　結局大過なく２０００年となりましたが、著者の述べるとおり、

　　　　　　　「ゼロリスクはない」前提のもと、定量的リスク分析が必要だと感じます。

　　　　　　　それにしても２０００年問題の振り返りを行った書物を読んだのはこれが

　　　　　　　初めてです。巷では教訓として語られているのでしょうか？

第３章　「リスク」を考えるということ

　　　　　　　私のもうひとつの仕事、ＦＰ（ファイナンシャルプランナー）の世界でも

　　　　　　　リスクへの注意喚起は常に意識されています。しかしそれは「ぶれ」と

　　　　　　　して。金融の世界では宝くじに当たる（稀に見るハッピー）のもリスクなのです。

　　　　　　　この章で一番興味深いのは（コーチという仕事柄）「リスクコミュニケーション」

　　　　　　　ですね。情報公開、リスクだけでなくベネフィットも説明するなどの行動を通して

　　　　　　　リスク管理者が信頼を得る必要性が語られ、なるほどと納得していました。

第４章　ＩＴリスクの問題群

　　　　　　　ここを読みながら一番心が痛かったのが（笑）大規模情報システム故障要因の

　　　　　　　ズバリ「バグ」について。かつてのミスを思い出すとつらいです（苦笑）

　　　　　　　私もここにトレードオフの考え方を持ち込むのが順当だと感じますし、組織改革

　　　　　　　コーチングの有用性もあるかと思います。

第５章　ＩＴリスクへのアプローチ

　　　　　　　この章では著者が開発したという、多重リスクコミュニケータ（ＭＲＣ）というリスク

　　　　　　　アセスメントツールが紹介されている。内容が難しく私はよくわかりませんでした・・・

　　　　　　　現場にまた難しい仕組みが入るとなると面倒な気もしますが、効果はありそうですね。

終章　　ＩＴリスクに立ち向かう

　　　　　　　　ここで述べられている、マスメディアが危険を煽る傾向への警告は全く同感でした。

最後に著者は（一般人にむけて）こう締めくくっています。

　　「漏らすな情報、閉ざすな心」

これはシステムに関わる人々すべて（ユーザーも含めて）心に留め置くべきだと感じました。

□□□□□□□□□□□□□□□□□□□□□□□□□□
ＦＰコーチングのコーチ・コンパスです。
お問い合わせ、研修のご相談などはこちらへどうぞ
メールマガジンも発行しています。
　　http://www.coach-compass.com/

Ｙａｈｏｏ!でもブログも書いています。
　「コーチング羅針盤」
　　http://blogs.yahoo.co.jp/yanya35

女性ＦＰ３人のユニット＝CloverLeafのブログです。
　「ＣｌｏｖｅｒＬｅａｒ　女性のステップアップを応援します」
　　http://ameblo.jp/cloverleaf-seminar/
こちらも是非ご覧下さい！

□□□□□□□□□□□□□□□□□□□□□□□□□□