【ひとりごと】or【どこかで誰かと話したこと】で、ほとんどがメモ代わりです。日記をはさみながら気になることや思い付いたことを色々と書こうと思いますが、かなり大雑把に書きますし、比喩表現を使いますので、専門の方からすると「変(正確でない)」と思われることがあるとは思います。また冷たい(厳しい)言葉を使う(らしい)ので、よく「冷たい人」と言われますから、その前提で読んでください。
【Risk Management】#05-01_セキュリティ
2010年03月24日 (水) | 編集 |
セキュリティの話が出てきましたので、余談を……。
コンピュータの世界でセキュリティは、元々「ウィルス」や「スパイウェア」のように外部から侵入して来る驚異に対して、どのように対応するか?対策を取るか?と言うところから一般的になりましたが、現在では内部統制を含む大がかりなものに変わって来ました。
これは個人情報の流出が、内部の者の行動に起因することから始まったものですが、現在では「行き過ぎ」のような状態になっています。
元々、人間を含む自然物には「管理」と言う行為が適用されない(できない)もので、それらを管理しようとする行為を個人的には『管理したい症候群』と呼んでいますが、これはコストアップの一因となります(一応、「対策は取っている」と言いたいためにやっていることもありますし……)。
嫌な例ですが、例えば「個人情報流出を防ぐために必要となるコスト(セキュリティの維持管理費用等)」と「個人情報が流出したために必要となるコスト(損害賠償や調査費用等)」を比較した場合、人件費まで含んで考えると後者の方が低くても済みます。
もちろん「信用を失う」ことによる損失も計算に入れる必要がありますが、これを含んでも後者の方が低コストである可能性があります。
本来、管理は全体の効率をアップすると共にコストダウンを考え方の基本としていますが、現在、叫ばれているセキュリティは、そのために必要となるコストとの比較をによる導入ではなく、一種の流行りで行っているというのが実情ではないでしょうか?

(続く)

 Risk Management(S)
 (この絵については、こちら
関連記事
スポンサーサイト



テーマ:ひとりごとのようなもの
ジャンル:日記