スタバで仕事をするリスク

昨日、書いたことがきっかけなのですが、
今日は、リスク管理に関して、
もうちょっときちんと書いておこうかなと思います。

金融、情報、IT系など、
情報セキュリティやプライバシーマークなどの
取り組みをされている方は、読まなくてOKです。

リスク管理の基本としては、
リスクの発生確率と影響度を
測定する必要があります。

例えば、
・年に１回しか発生しない
・1回発生しても100万円の損失
だとしたら、
その対策に50万円を出すのはOKでも、
1,000万円を出すのは、ちょっと合理的でないと判断しますよね。

この考え方は大切です。
一旦、リスク対策をしようとすると、
人間、ついつい、完璧を求めます。

ヒト・モノ・カネ・情報・時間は限られていますし、
特にスモールビジネスでは顕著です。

やることを選ぶ、というのは、
やらないことを決めることと同じことです。

「リスクの受容」は時として妥当な判断です。

しかし・・・

発生した場合の損失について、
ちゃんと考えていない、もしくは、
踏み込みが甘い、ことはよくあります。
ここはご注意ください。

直接的な金銭による弁済可能なリスクよりも、
風評被害など、金銭でどうにもならないリスク
（金銭でも莫大な損害賠償を請求されるとか）の方が、
甚大になる場合がほとんどです。

例えば、ひとりビジネスで、パソコンが盗まれた例では。
・新しいパソコンを買い替える損失
・パソコンが使えない時間は仕事ができない損失。
・パソコンの復旧や復元にかかる労力や費用。
・仕事が遅れることに対する顧客への弁済
などは、すぐに思い当たるし、値段もつけやすいと思います。
対して・・・
・あなたのビジネスの機密情報が漏えいすること
・顧客情報（個人情報等）を流出させること
・顧客から預かっている大切なデータを流出させること
・顧客に迷惑をかけることで、顧客が被る被害
などは、思いが至らないし、そうそう値段もつけられないことでしょう。

さて、喫茶店でパソコン仕事をしている方が、
結構、いらっしゃると思います。

実は、わたしもそうです。

そして、一応、セキュリティの専門家として、
とても、毎回、気になって仕方がないのが、

「パソコンを出したまま、トイレに行く」

です。

はっきりいって、信じられません。

そのちょっとした隙に、盗難されたら
どうするのでしょう？

まともにリスク管理の意識があれば、
絶対に、できない行動だと思います。

＃本来は、公衆の目に触れる恐れがあるところで、
　機密情報を、”画面に映す”だけでもNGです。

あと、電車の中で、
パソコンを入れたカバンを
網棚の上に置くとかも同様です。

仕事のパソコンを持ち歩くなら、
肌身離さず、持ち歩くこと。

これは鉄則です。

＼ 最新情報をチェック ／