cio賢人倶楽部 ご挨拶

オピニオン

リスク管理は難しい

更新: 2015年5月1日

 情報システムが様々な分野で活用され、ビジネスのみならず社会生活にも深く浸透している現在、情報システムのリスク管理は誰もが重要と認識している。だが一口にリスク管理と言っても、企画・計画から設計・製造、運用・保守、利活用に至るまで様々な観点で考えなければならない。どれ1つとっても簡単ではなく、皆が悩みを抱えているはずだ。

 リスク管理では、①どんなリスクがあるか、②そのリスクの要因は何か、③その要因を減らすにはどうしたらよいのか、を考えなければならない。筆者は、それらに加えて④リスクを公開する、ことが必要だと考えてきた。運用リスクを例にとると「何が起こるのか」「その影響(被害)はどの範囲か」「どこまで対策が打たれているか」「復旧にはどれだけの時間が必要か」「どのような体制が必要か」などを常に公開するのである。そうしておけば、いざという時に慌てることなく、情報システム担当部署が経営層や利用部門と一体となって対処できるからだ。

 ところが最近では、それでは済まない問題が生じている。情報セキュリティ、特に「悪意の攻撃」に関わるリスクがあるからである。リスクを公開してしまうと「弱点をさらけ出す」ことになり、甚だまずいことになりかねない。情報セキュリティに関するリスクだけなら当然、「社内であっても公開しない」と判断できるが、大規模地震や大規模停電などに関するリスクでも、「悪意の攻撃」には有効な情報となり得るものがあり、「社内であっても何を公開し、何を公開しないか」が新たな悩みとして加わってきた。

 また「想定内」「想定外」という言葉があるが、ほとんどの場合「想定外なら仕方がない」とは誰も思わない。したがって「何が起こっても最低限守るもの」を明確にし、その対策は徹底的に行わなければならない。しかし徹底的にといっても、リスク対策に満点はなく、どこまでやればよいのか悩みは尽きない。

 ところで、最近読んだ天文学の入門書に「銀河同士は衝突する」と書かれていた。太陽が「天の川銀河」を構成する恒星であり、我々の住む地球は太陽の8つある惑星の一つなのはご存知の通り。その「天の川銀河」の近くに(と言っても20万光年程度離れているのだが)、「大マゼラン雲(銀河)」と「小マゼラン雲(銀河)」がある。これらの銀河は宇宙空間で高速移動を続けており、シミュレーション結果によると約50億年後に「大マゼラン雲(銀河)」と「天の川銀河」が衝突する。その数10億年後には「小マゼラン雲(銀河)」とも衝突する可能性があるらしい。巨大なリスクだが、銀河同士が衝突しても銀河の中の星同士が衝突することは「限りなく起こりえない」とあった。実際にはリスクは小さいのだ。

 しかし6500万年前には、直径10㎞程度の巨大隕石(小惑星)がメキシコのユカタン半島に衝突し、大量の塵が発生した。それが太陽光(熱)を遮って地球が寒冷化し、生物の大量絶滅が起こった。巨大隕石の衝突は、またあるかも知れないので心配だが、心配しても仕方がないのも確かだ。とにかく、リスク管理は難しい。

CIO賢人倶楽部アドバイザー

重松 直