多重化するITリスクに「ITリスク学」の確立を by 佐々木先生
こんにちは,丸山満彦です。佐々木先生が,日立システムズが主催するセミナー「第38回 Prowise Business Forum ITリスクへの対応 - これからのセキュリティ脅威と企業対策」(9月17日開催)で「ITリスクの考え方 - 対立するリスクにどのように対応するか」と題した基調講演をしたようですね。。。
先生の研究室にお邪魔して説明を受けました。なかなか面白いアイデアです。。。
課題は,ちょっと難しいということですね。。。マネジメント判断の補助資料としての位置づけと考えるのが重要だと思います。
■マイコミジャーナル
・2009.09.28 多重化するITリスクに「ITリスク学」の確立を - 佐々木良一氏講演
=====
(略)リスクの問題には定量的に考えていくことが必要。リスク対策はその上でどうやっていくかにかかってくる」
佐々木氏自らが開発したのが"多重リスクコミュニケータ(MRC)"だ。同システムは関係者間でITリスク対策の合意のプロセスを合理化するためのもので、混在するセキュリティリスクやプライバシーリスクなど多くのリスクどうしがそれぞれ対立するのを回避するためのソリューションを提案する。また、経営者・顧客・従業員といった複数の意思決定関与者のコミュニケーション支援や、条件に応じた複数の対策の最適な組み合わせのフィードバックも行うことができるとしている。
(略)
=====
« IPA 情報セキュリティ技術動向調査(2009 年上期) | Main | セミナー (システム監査学会)「クラウド時代とシステム監査の役割-来るべきクラウドコンピューティングと専門的な診断の視点-」 »
Comments