ITめし

通常ページへ

IT「リスク」に関連する言葉一覧

IT

■最近耳にタコができるくらい「リスク」って単語を聞きます

コンプラ研修をするなど、情報セキュリティに触れる機会の多い仕事柄、というのもありますが、最近「リスク」という単語をやたら聞きます。
そのせいか、仕事中も、ニュースでも、IT関連業界の展示会でも、テレビの情報番組でも、この単語が耳に入ってきます。

家庭においてのITリスクは、何と言ってもウィルスや、サイトの改ざんによる情報漏えいなどで、ウィルス対策ソフトやOSアップデートをしていれば、PCを使う人が注意することで何とか切り抜けられるものが多かったです。
しかし、これからの時代はIoT(※)の普及で、自分では何もしていなくても「何もしないことが原因で」外部からの攻撃をうけて、たとえば家電を操作されて火事になったり、家の鍵をあけられてしまったりする時代になります。

で、結局その単語の意味ってなに?

なんとなくイメージは持っていますが、具体的にはよくわからーん!
ということでまとめてみました。
私みたいによくわかっていない人がもしいたら、ぜひ参考にしてみてください。笑

(そういえば「ITリテラシー」って言葉もよく聞く割には意味分からない人多いですが、これは「ITにまつわる知識・教育レベル」のことを言います。)

※Internet of Things:モノ同士がネットワークでつながること。たとえば、スマホで家の鍵を開け閉めできたり、スピーカーに話しかけるだけでエアコンや掃除機など、メーカーの違いに関係なく家の中のモノを操作できること、など。

■そもそも「リスク」って?

経営学上や、経済学上などで定義が様々ですが、ここでは一般的なマイナスイメージをもつ、
物のリスク「行動すること、行動しないことによって、損をする可能性」を例にとってすすめます。
経済学上では、マイナスの起こる可能性のみではなく、プラスの起こる可能性も「リスク」と定義するみたいですよ。

今回は主に「物のリスク」かつ「ITリスク」についてまとめてみました。

■「リスク」にまつわる言葉一覧

1.リスクアセスメント
リスク特定による組織内の危険性の特定、リスク分析によるリスクの見積り、リスク評価による優先度の設定、リスクコントロールによる措置の決定の一連の手順

1-1.リスク特定
どんなリスクか存在するかを大小問わず洗い出すこと

1-2.リスク分析
組織に存在する複数あるリスクの中から、本当に対応が必要なものはどれかを判断するための、判断材料を集める行為です

1-3.リスク評価
リスク分析の結果、対象となる組織の状況を考慮して策定された基準に基づき、どのリスクへ対応するか、優先順位をどうするか、決定すること。

1-4.リスクコントロール
リスク分析、リスク評価の結果として明らかになったリスクに対して対応措置をすること。大きく4つに分けられる。

1-4-1.リスク回避
マネジメントやプロセスなどによりリスクの発生を回避する。たとえば、手順書を作成したりする。

1-4-2.リスク保有
対策を何もしないこと。リスクを受容するともいう。発生頻度が低く、損害も小さいリスクに対して用いる。

1-4-3.リスクの低減
発生可能性の低減のこと。本質安全と機能安全などがある。
 a.本質安全
 リスクの原因となる部分を取り除くこと。機能ごとなくすはめになることが多い。
 b.機能安全
 監視機能や、防護機能を追加することにより安全をはかること。

1-4-4.リスクの移転(リスク共有)
リスクを他社と分割(アウトソーシングなど)すること。リスクの転嫁、分散などがある。
a.リスク転嫁
リスクが顕在化した場合の損失補償を準備すること。保険が掛けられる場合には、有効な対策の一つとなる。この場合、リスクを保険会社に転嫁(または移転)するともいう。
b.リスクの分散
片方がダメになっても、もう片方で乗り切れるようにするなど、ひとつに依存しないという対策方法。

2.残留リスク
リスク対応で「保有」を採用したことによって、残っているリスクのこと。

3.リスク集約
ネットワークやサーバーにまつわるリスクを「ITのリスク」、大型店舗内の避難導線確保やガレージ型陳列の危険を「大型店舗の持つリスク」、とするなど複数の項目をカテゴイズするなど組み合わせて、リスクを扱いやすい単位にまとめること。

4.リスク認知
個々の人間によって感じるリスクの大きさ。本人の生き方、文化、環境などが影響する

5.リスクコミュニケーション
災害など社会をとります危険性を、行政、企業、市民などで情報共有をとっていく合意形成のことをいう

6.監査リスク
財務諸表の重要なウソの記載を見逃して、間違えた監査意見を表明してしまう可能性

7.リスクアプローチ
監査リスクを低く抑えるための一連の流れ(リスクの評価、水準の決定、監査計画、リスク対応手続き)をいう。

■量産されたいろいろな意味の単語と、対応を求められる社会

これを見ても、似た言葉でいろいろな「リスク」関連単語のあることがわかります。
そして、これらをセキュリティ関連製品の説明で使われるのはもう、当たり前になっています。
読んでいる一般ユーザーはそこまで言葉を理解できていないのに、です。

しかし、セキュリティ関連製品のニーズは、一般家庭も企業もこれから増え続けることを考えると、ある程度調べながらでも単語を理解しつつ、使いこなせる必要が出てきます。

これからIoTも進み、また銀行決済など金融手続きや情報も、ITに取って代わられているのは間違いありません。
家電、PC、スマホなど、身近なセキュリティは個人レベルでもしっかりしないと、いずれ自分が被害者になってしましまいます。

多少専門的ではありますが、この一覧を、そうしたIT「リスク」を理解するきっかにして頂けたらと思います。

 

 

世界一わかりやすい リスクマネジメント集中講座

posted with カエレバ
勝俣 良介,ニュートンコンサルティング オーム社 2017-11-28
Amazon
楽天市場
Yahooショッピング
7net
 この世界は「リスク」に満ちている!!
最新情報をチェックしよう!