情報システムとリスクマネジメント

情報システムの損失を最小限に食い止めろ
1.リスクマネジメントの概要

 リスクマネジメントとは情報システムの開発・運用において発生する可能性があるデータの改ざん、データ破壊などの各種のリスクに対してリストが顕在化した場合の影響や損失を最小限に食い止めるものである。
 リスクマネジメントには以下の三つ方策がある。

(1)フェイルセーフ
 リスクによる損失の発生を完全に防ぐ方策。
 セキュリティ対策による不正使用の防止や、ネットワークの完全二重化など。
(2)フェイルソフト
リスクが顕在化した後の被害損失を最小限に食い止める方策。
障害からのすみやかな復旧や、手作業による障害時のバックアップ体制など。
(3)リスクファイナンス
リスクに対する対応策が考えられない場合に予測される損失コストについてあらかじめシステム経費として計上しておく方策。
 積立金金を準備しておくリスク保有の方式と商品原価などに反映させるリスク移転の方式がある。

2.リスクマネジメントの適用

 情報システムに関連する諸々のトラブル、問題については当然、現場サイドにおいて原因を調べてすみかな解決にあたる必要がある。
 しかし、一方で長期的からな観点からはこれらを経営的課題としてとらえ戦略的な方策を検討していくことも必要であると考える。
 以下はリスクマネジメント分析のための調査表の作成例である。

 


情報化ヒント集(Tips)に戻る情報化ヒント集(Tips)に戻る
ホームページに戻る ホームページに戻る