さて,夏場を迎えて,大リーグの松井選手やイチロー選手が大活躍しています.海を渡って大きな舞台で活躍する日本人選手たちに拍手を送りたい気分です.一方,大リーグでは二人の先輩になる佐々木投手は,このところずっと試合に出ていません.どうやら怪我をして試合に出られないようです.
野球選手には,怪我をするという 「リスク」 があります.リスクとは,損失が起こりうる危険性のことです.それでは,このリスクはどこから生まれるのでしょうか.
損失を発生させる原因のことを 「脅威」 といいます.プロ野球では,まず,硬くてスピードのあるボールが脅威となります.私のような野球のシロウトがプロのピッチャーの投げる速い球を受けたら,たちまち怪我をすることでしょう.なぜなら私にはスピードボールを受ける技術がないからです.これを 「脆弱性 (ぜいじゃくせい)」 といいます.脆弱性とは,損失を発生させやすくする要因のことです.
HIPAAの認定になる方法
それでは,毎日のように豪腕ピッチャーのスピードボールを受けているキャッチャーは,なぜ大きな怪我をしないで済むのでしょう.何よりも彼らには,ボールを受けるプロの技術があります.さらに,バッターが打ち損じたボールが体に当る脅威から身を守るため,マスクやプロテクターで顔や体を保護しています.すなわち,プロ野球のキャッチャーは 「脅威」 を顕在化させないように 「脆弱性」 を低くして,怪我の 「リスク」 を小さくしているのです.
ところで,バッターはなぜキャッチャーのようにマスクやプロテクターをしないのでしょうか?硬いスピードボールによる怪我のリスクはバッターにもあるはずです.
リスクは,発生する確率と発生した場合の損失により大きさが決まります.バッターの場合は,1試合でバッターボックスに立つのは4,5回ですから,試合中ずっとバッターの傍でボールを受けるキャッチャーよりもリスクが発生する確率が低いのです.しかし,それでも頭にスピードボールを受ければ大怪我になるのでヘルメットをかぶります.
出席者は、上司によって管理されるようになります
しかし,もうひとつ大きな理由があります.バッターがキャッチャーのようにマスクやプロテクターをつけたら,ボールが打ち辛いし,打った後に全力で走ることができません.いくらリスクが残っても,バッターの役割を果たせないような防護策はとらないわけです.このように一定水準以下のリスクを 「受容」 することを判断する必要もあるのです.
"ここで私はオハイオ州で安いSR22自動車保険を見つけることができます。"
前回の 『何を守るのか 〜情報資産』 でお話したように,情報セキュリティの観点で我々が守るべきものは 「情報資産」 です.そして,この情報資産とこれを取り巻く物理的資産,ソフトウェア資産,サービス等が 「脅威」 を受ける対象です.我々はどのような 「脅威」 が存在し,現在の 「脆弱性」 のレベルはどうなのかをまず明らかにする必要があります.そして,発生確率と発生した場合の事業上の損失の大きさからリスクの度合いを算出します.そして,リスクを小さくするための対策を講じる必要があるのか,それともリスクを 「受容」 できるのか等の判断を行うのです.この一連の活動を 「リスクアセスメント」 といい, ISMS の中でもたいへん重要な活動として位置付けれられているのです.
この 「リスクアセスメント」 を初めて行うときは,予想以上に多くの手間がかかる場合があります.リスクアセスメントを効果的かつ効率的に行うためには,最初にリスクアセスメントの体系的な取組み方法を決めて行うことが大事です.たとえば,リスクアセスメントの方法には, 「ベースラインアプローチ」 と呼ばれる手法や 「詳細リスク分析」 と呼ばれる手法がありますが,これらをうまく組み合わせて実施することがポイントとなります.また,情報資産を上手にグループ分けすることにより効率を上げることができます.
「リスクアセスメント」 を行うことにより,プロ野球のキャッチャーが,プロテクターをつけないで出場するような大きいリスクがないか,またバッターがプロテクターをつけてバッターボックスに入るように,本来の仕事に支障があったり経営資源の無駄遣いをしていないかを明らかにすることができるのです.
つまり 「リスクアセスメント」 は,限りある組織の経営資源を有効活用して,効果的かつ効率的な情報セキュリティを実現するためのベースを与えるものなのです.
0 件のコメント:
コメントを投稿