24日目の研修では、午前中はセキュリティに関する研修を、午後からは引き続きC言語を用いたプログラム研修を行いました。
今回は、午前の研修の中から「リスク管理」についてお話しさせていただきたいと思います。
私たちの業務において、お客様の業務にかかわるプログラムを作成する際、お客様先の情報などを提供していただくことがあります。また、社内には社員の個人情報や業務に関する情報などが存在し、それぞれの管理者によって厳重に保管されています。
こうした情報は流出・消失することで大きな損失を生み出しかねないものです。会社自体の信用の失墜はもちろん、最悪の場合には倒産の可能性すら生じてしまいます。そこで、情報の種類によって発生しうるリスクを定義し、それに応じた対策を明文化し実行する「リスクマネジメント」という考え方が重要になります。
例として、マルウェアによる情報漏洩が懸念される際には、セキュリティソフトの導入やルーターの強化などを行い、セキュリティを向上させることで対応する等が挙げられます。このように、考えられるリスクに応じて、効果的な対策を実施することが肝心です。
しかし、限界までリスクを減らしたとしてもリスクが0になることは決してありません。不慮の事故や天災による被害など、予期せぬ出来事によって生じるリスクは防ぎようがないことがあります。
そうした際には、「いかに被害を軽減するか」「保険などによる金銭の補償によって損害分を補う」など、リスクを受容しつつ被害を最小限にとどめる工夫が求められます。
このように、業務において存在しうる「リスク」とその対策について事前に考えることで、大きなミスを回避したり、被害を抑えることができるようになります。
皆様も、今一度身の回りに存在しうる「リスク」とその対策手段について考えてみてはいかがでしょうか。
ご覧いただきありがとうございました。
次回のブログもよろしくお願いいたします。
