兵庫WEB制作.com

【シリーズ:セキュリティ】リスクの種類

2018年6月25日

もし発生すると情報資産に影響を与えるような事象を、リスクといいます。

財産にくわえ、信用や人的損失といったリスクも存在しています。

情報セキュリティの管理

リスクとリスク源

まだ起こっていないものの、仮に発生すると、情報資産に影響を与える事象や状態のことをリスクといいますが、既に起こってしまったことは、問題として処理していきます。

まだ起こっていない、起こるのかどうかといった不確実なことをリスクとして洗い出す必要があります。

また、リスクを生じさせる力をもっている要素を、リスク源(またはリスクソース)といいます。

リスク源を排除することは、リスク対策として有効です。

リスク所有者

リスクを特定する際、特定後、同時にリスク所有者を決定します。

リスクの運用管理に権限を持つ人をいいますが、実質的には情報資産を保有する組織の役員やスタッフが該当すると考えられています。

リスクの種類

リスク

組織を脅かすような代表的なリスクには、次のようなものがあります。

1.人的損失
労働災害、新型インフルエンザなど、スタッフに影響するリスクです。

2.財産損失
火災、地震、盗難といった財産を失うリスクです。

3.収入減少
信用、ブランドを失うことで、結果的に収入が減少するリスクです。

4.責任損失
製造物責任や知的財産権侵害など、賠償責任を負うリスクです。

他にも、外部サービス李承、SNSの情報発信、モラルハザードなど、様々なリスクがあります。

リスク定量化

リスクの重要性を判断するにあたり、金額などで定量化する必要があります。

手法として、年間予想損失額を算出、得点法を用いた算出があります。

– –

まだ起こっていない=リスク
起こってしまった=問題

【ホームページの制作・更新・運用】お困りのことがあればご相談ください

その他のコラム

Facebook TWITTER LINE