スポンサーサイト
0

    一定期間更新がないため広告を表示しています

    | スポンサードリンク | | - | - | - | - |
    Entry: main  << >>
    ゆらゆらガラス玉−リスク管理の基本
    1
     三菱重工の防衛関連施設でのウィルス感染発覚後、
     「防衛産業全体が標的になっていた可能性あり」
    というニュース。

    参考: 毎日新聞:サイバー攻撃:IHI、川重にも 防衛産業全体が標的か

    ニュースを読みつつ、5,6年前に読んだ絵本を思い出しました。

    おとなのためのリスクマネジメントの絵本 「ゆらゆらガラス玉」

    この絵本は、可愛く綺麗なイラストで綴られていて、
     「リスクに気がついたときに、影響度を考え、すぐに対処する」
    という単純なことを、実際の行動に移す難しさを、改めて認識することができる
    内容になっています。

    今回のニュースでも、防衛産業にかかわる企業、1つ1つが防衛省に報告を
    上げていたら、防衛産業全体が標的になっていることにもっと早く気がつき、
    対処ができたのかもしれません。

    ただ、ウィルスが添付されたメールは、スパムメールと共にほぼ毎日のように
    受け取っている企業も多く、防衛産業特定のリスクとしては、考えられなかった
    可能性もあります。

    リスクがあることに気がついても、すでに対処済みのリスクとの「違い」を見つけることが
    できなければ、新たなリスク対策を行なうことはできません。

    今までのリスクとの「違い」を発見するためには、どうするべきなのでしょうか?

    ★組織でのポイント★
    リスクに気がついているのに、放置していることがないかを、改めて組織で
    見直してみては、いかがでしょうか?

     ・リスクがあることが、平常の状態となってしまい、リスクが放置されていませんか?
     ・対策済みのリスクを違う角度から見たときに「新たなリスク」がありませんか?
     ・自社の事業にとってのリスクとしては、どのようなものがあるか、把握していますか?
     ・「ちょっと変だな」「いつもと違うな」と思うことを、組織で共有できていますか?
     
     例)
       「ウィルスチェック対策は実施している=ウィルス対策は見直す必要がない。」
       と思っていませんか?
     
       「ウィルスが添付されたメールは、info@会社ドメインのメールアドレスだけ
       だったのに、最近、会社支給の個人のメールアドレスにも届くようになった」
       というような変化は、ありませんか?
       
       最近ウィルスが増えたように感じた、あなたは、どうしますか?
       ウィルス添付のメールは、特定部門、特定のPJメンバに限定されていませんか?
       ウィルス添付のメールは、会社役員だけに限定されていませんか?
       ウィルス添付のメールの送信元は、いつも同じではありませんか?

    もしくは、日常の簡単なリスクを題材として、各個人がどうするかを意見交換してみては
    いかがでしょうか?

     題材1:
      「駅のホームで、あまり話ししたことのない同僚が自分の前にたっている。
       その人のかばんから、携帯電話が落ちそうになっている。
       ひょっとしたら、線路に落ちたり、紛失したりするかもしれない。」

     題材2:
      「会社の出入り口にあるマットの角がめくれて、引っかかりやすい状態に。
       ひょっとしたら、ノートパソコンを持った社員が引っかかって転んでしまうかも。」
     
     題材3:
      「会社の忘年会で、食べたお刺身。食べたときに少し味、匂い、色に違和感を感じた。
       ひょっとしたら、社員全員、食中毒になってしまうかも。」
    | コンサルタント | 17:20 | comments(0) | trackbacks(0) | - | - |
    スポンサーサイト
    0
      | スポンサードリンク | 17:20 | - | - | - | - |
      コメント








      トラックバック