2016/06/27
事例から学ぶ
リスクマネジメントとITセキュリティ

ヤフー株式会社 リスクマネジメント室 高 元伸氏

「リスク管理のない経営は、目をつぶって高速道路を運転するようなもの」
これは弊社の社外取締役監査等委員から言われている言葉だ。スピード経営が求められているが、スピードを出すだけで事故を起こしてしまっては全く意味がない。スピードを出すと同時に、正確に曲がる、止まる、ことができるような制御の仕組みを会社の機能として持たなくてはいけない。それがリスク管理のあり方だ。しかし、どんな大きな組織でも、あらゆるリスクに対処できるわけではない。企業の規模や業種によってリスクのタイプは異なるし、対策の打ちようがないリスクも存在する。リスクの内容に対して限られた経営リソースをどれだけ配分するかという経営の視点が重要になる。
弊社では、リスクマネジメント委員会を通じてトップインタビューを行い、経営者とリスクマネジメントの方針を確認している。その上で、各部門でリスクの洗い出しを行い、対応計画を立て、その実行性を訓練などで評価し、改善するというサイクルを回している。
リスクの洗い出しについては、各部門でリスクアセスメントシートとリスク対応計画書を作り、いつまでにリスク低減の度合いをどの程度のレベルにするのか目標を立て、実施する。その過程と結果をリスク管理部門がチェックを行なう。発生確率が高く、発生したら影響が大きいリスクは「経営課題」「部門課題」に落とし込み、どの程度まで改善できたか各部門より定期的に進捗を報告してもらっている。
発生の可能性は低いが影響が大きく、部門単独では対処しにくいリスクについては、全社でも管理している。リスクをゼロにすることへ固執せず、ダメージコントロールが基本になる。影響の大きい「大規模システム障害」「広域大規模災害」「情報漏えい・データ破壊」の3つを特に注目し、同様の観点からヤフーグループ全体でも優先的に対応すべき「全社リスク対応方針」を「もれる・きえる・とまる」(情報流出・情報消失・サービス停止)と定めている。
事例から学ぶの他の記事
おすすめ記事
-
リスク対策.PROライト会員用ダウンロードページ
リスク対策.PROライト会員はこちらのページから最新号をダウンロードできます。
2025/07/05
-
-
-
-
中澤・木村が斬る!今週のニュース解説
毎週火曜日(平日のみ)朝9時~、リスク対策.com編集長 中澤幸介と兵庫県立大学教授 木村玲欧氏(心理学・危機管理学)が今週注目のニュースを短く、わかりやすく解説します。
2025/07/01
-
-
-
「ビジネスイネーブラー」へ進化するセキュリティ組織
昨年、累計出品数が40億を突破し、流通取引総額が1兆円を超えたフリマアプリ「メルカリ」。オンラインサービス上では日々膨大な数の取引が行われています。顧客の利便性や従業員の生産性を落とさず、安全と信頼を高めるセキュリティ戦略について、執行役員CISOの市原尚久氏に聞きました。
2025/06/29
-
-
※スパム投稿防止のためコメントは編集部の承認制となっておりますが、いただいたコメントは原則、すべて掲載いたします。
※個人情報は入力しないようご注意ください。
» パスワードをお忘れの方