今日は少し抽象的なお話です。
リスクマネージメントの定義とは何でしょうか?
企業の情報セキュリティに関して言えば
自社の情報資産を分析し(どういうものがあるのか、その重要度はなど)
考えられる脅威(人為的ミス、物理的な脅威、侵入、ウイルスなど)を認識し
それらを防御し、または被害を最小限とするための対策を打つことです。
要するに、リスクを調査し、その対策を打つことです。
以前にも記述しました就業規則の見直しなどもリスクマネージメントの一つだと思います。
個人情報をはじめとする、企業保有の情報資産は、経営上の最重要管理項目です。
ところがPCの普及とネットにより、情報の拡散は10年前と比べようがないぐらい早くなってしまいました。
しかし、いまだにウイルス対策もできていないPCで仕事をされている企業も多いようです。
ここ にリンクできたPCをお使いの会社さんはリスクマネージメントが十分でない可能性があります。
一度専門家にご相談された方がよいかもしれません。
お問い合わせは