リスク回避の検討ポイント
リスク回避は、リスク発生原因を除去することにより、発生させなくするための方法です。リスクが無くなることによりセキュリティ事故などが起こらなくなります。
リスク回避の特徴は以下の通りです。
リスク回避の特徴と例
リスク発生原因を除去することが最大の特徴です。リスクそのものがなければ、情報漏えいなどのセキュリティ事故が起きる可能性をゼロにできるかもしれません。しかしながら、現実的には、リスクを回避してばかりでは事業運営に支障をきたします。
リスク回避の例
社用携帯電話としてスマートフォンを支給する場合、スマートフォンの紛失による情報漏えいのリスクがあります。社用携帯電話の配布をやめてしまえば、このリスクを回避することができます。
リスク回避が推奨される事例としては以下のようなものがあります。また、この事例に当たらない場合でも、リスク分析の結果、想定されるリスク顕在時の損失が高すぎるような場合には回避を取る場合もあります。
※事業の影響度や今後の展望を考えた場合には容易にリスク回避を取れない場合もあります。その際は、低減や転嫁を考えましょう。
こんな事例も
リスク回避とは、リスクの発生原因を除去することです。リスクがなければリスクが発生しないため、セキュリティ事故は起こらない、何か事故が起こっても影響は発生しないという考えになります。
ある会社では、取引先にリスク回避の対応を取られてしまい、ビジネスチャンスを逃してしまいました。取引先が求めるセキュリティレベルに達していないという評価となってしまったため、契約をすることは危険だという判断をされてしまったのです。セキュリティに対する意識はあったものの、セキュリティの取り組みを後回しにし、対策などをしっかりとできていなかったことが原因です。
この件をきっかけとして、この会社ではセキュリティの強化に努めました。担当者を任命し、社内のセキュリティ担当組織も立ち上げました。危険だと言われた項目について検討を行い、対策を行いました。現在では、セキュリティ水準も高くなってきており、取引も再開されました。
セキュリティ対策を疎かにしてしまうと、取引先からリスク回避という考えのもと取引自体を見直しされてしまう可能性も十分あります。