防犯・防災用語集
リスクに対して、そのリスクを低減させる活動プロセスのこと。
情報セキュリティマネジメントの国際規格では、リスクマネジメントを「リスクに関して、組織を指揮し管理するための調整された活動をさす」と定義しています。セコムのIS研究所では、リスクマネジメントの3要素として、リスクコントロール (ことを起きにくくする対策)、クライシスマネジメント (万一の時の被害拡大防止準備)、リスクファイナンス (万一の時に金銭的に困らない対策) が必要だと考えています。この3要素をトータルにマネジメントして、初めて万全のリスクマネジメント体制が整います。
万一の事態が発生した場合に、危機を回避するための活動をすぐに開始できるように事前に準備しておくこと。
危機管理対策は、国や地方公共団体だけではなく、企業も優先的に取り組まなければならない課題となっています。企業の危機管理対策として、盗難や火災、個人情報の流出、大地震などの自然災害やテロなどの人為災害、新型インフルエンザの大流行など、思わぬ事態が発生した場合に備えた事業継続計画 (BCP) があります。
2005年に内閣府が「事業継続ガイドライン」で指針を示してから、事業継続計画を策定する企業が増えており、それを支援するさまざまな危機管理サービスも登場しています。
一般的には危険や損失が発生する可能性のことですが、防犯面では犯罪者に狙われたり侵入されたりする危険要素のこと。
たとえば、空き巣に侵入される「リスクが高い」というのは、防犯上の危険要素がたくさんある不安全な状態ということです。「リスクが低い」というのは、防犯上の危険要素が少ない安全な状態ということになります。リスクには、目に見えるリスクだけではなく、潜在的なリスクもあります。
このようなリスクは「あるか、ないか」ではなく、「何%程度か」という確率で考えるほうが、安全性を見極めやすくなります。セコムでは、リスクの確率を可能な限り低くして、お客様に「安全」と「安心」を実感していただくために、さまざまなセキュリティサービスを提供しています。
想定されるリスクができる限り起きないようにコントロールすること。
防犯・防火面では、防犯合わせガラスやピッキングに強い鍵に交換する、消火器を備えるなど、情報セキュリティ面では、セキュリティポリシーの策定などリスクの発生を抑制することがこれにあたります。
実際にそのリスクが起きようとしている時、あるいは、起きてしまった場合にどうするかをあらかじめ決めておき、被害を最小限にすること。
防犯・防火面では、企業向けオンライン・セキュリティシステムやホームセキュリティシステムを設置する、情報セキュリティ面では、事前に診断や監視を含めた実際のセキュリティ対策がこれにあたります。
万一の時の損失に備えて、金銭的に困らない対策をすること。
防犯・防災面では、盗難保険や火災保険に加入する、情報セキュリティ面では、個人情報漏えい保険などに加入することがこれにあたります。
リスクを避けるようにすること。
防犯・防災面でのリスク回避は、たとえば空き巣に入られて現金や貴重品を盗まれないように、銀行の貸金庫に保管します。また、使わなくなった個人情報が漏えいしないようにシュレッダーにかけて破棄する、新型インフルエンザが流行しないように学級閉鎖をするなどが、リスク回避になります。リスクそのものを手放すリスク回避をすることで、被害を食い止めることができます。
リスクをできるだけ低くするために、ひとつのところで損失が出た場合にもうひとつのところでそれをカバーできるようにしておくこと。
リスク分散は、投資の世界でよく使われています。防災面でのリスク分散は、たとえば企業が同じ機能を持つコンピューターセンターを東京と大阪に設置し、万一、東京のセンターがダウンしても、すぐに大阪のセンターが稼働できるようにしておくことをいいます。企業にとってリスク分散は、事業継続計画を立てる上で重要な要素のひとつとなっています。
