リスクマネジメントの3要素とは、リスクコントロール、クライシスマネジメント、リスクファイナンスの3つです。この考え方を、システムリスクに当てはめて考えてみましょう。
まずリスクコントロールというのは、セキュリティガバナンスであり、セキュリティポリシーなどを設定することでリスクの発生を抑制/コントロールすることです。そして、クライシスマネジメントは具体的な対策にあたり、ファイアウォールの導入などのさまざまなセキュリティ対策です。そして、リスクファイナンスは文字通りの保険で、保険会社各社からリリースされている個人情報漏洩保険などへの加入になります。
これらは、どれかひとつだけ実施しても十分な対策とはいえません。すべてをトータルに行って、はじめて万全なリスクマネジメントといえるのです。その点、セコムトラストシステムズではこうした考え方のもとで網羅性の高いセキュリティ診断を実施しますので、安心してお任せしていただけると思います。
|