理事長 畠中 伸敏
リスクをハードウェアの安全面のみで捉えるのではなく、事業を遂行する上で障害となる事業リスクまで広く捉え、対応すべき“リスクの選択”の観点で戦略の立案を皆様に支援致します。
“リスク”を安全面の観点から、マネジメントによる管理の変更
-“安全面-規格に安全に関する面を導入するためのガイドライン GUIDE51” 、“リスクマネジメント―用語集―規格において使用するための指針 GUIDE73”では、“リスク”を製品安全の観点で捉えていたが、“リスク”そのものの定義の変更が行われた。
“リスク”を“結果とその起こりやすさとの組み合わせ、あるいは、リスク又は組み合わさったリスクの大きさ”と定義されたが、ISO 31000:2009の2.1では、“目的に対する不確かさの影響”と定義され、“リスク”を“安全に関する面”のみでなく、マネジメントの領域での“リスク”まで、適用できるように概念の変更が行われた。その結果、“もの(entity)”そのものに存在する固有のリスクのみでなく、統制リスクを扱う。
固有リスク:“もの(entity)”あるいは事象そのものに生来的に存在しているリスク
情報システム上のセキュリティ
- サイバー攻撃
- ハッカーの不正侵入
- ウイルスの感染
- ソフトウェアの劣化や陳腐化(性能及び仕様、メモリー及びHDDの許容量)
- プログログラム開発者のマルウェアの埋め込み
- ソフトウェアに残存する重大欠陥
- 使用者のニーズ及び期待の変化
統制リスク:マネジメントのリスク
- プロセスの脆弱性・管理不足
- 力量(知識・技能)不足、認識の不足
- 不十分な経営資源
- 組織内のコミュニケーション不足
- 不正行為