※ 毎朝、5分ほどで読める書籍の紹介記事を公開します。
※そのままの文章ではありませんが、試し読みする感覚でお楽しみください。
目次
はじめに
日本経済について、よく失われた30年と言われるますが、リスクを避けるだけでなくテイクし「勇気をもって試みる」ことがたりなかったのではないでしょうか。
経済・社会環境が大きく変化していく不確実な世の中で、経済成長していくためには「勇気を持って試みる」ことが必要です。必要なリスクていくができること、まさにリスクマネジメントが重要になります。
本書はリスク及びリスクマネジメントに関することを、全体をカバーしつつ、読者の方の理解が進むように具体的に示すことを意識しました。
書籍情報
リスクマネジメント
変化をとらえよ
第1刷 2022年12月12日
発行者 北方雅人
発行 (株)日経BP
発売 (株)日経BPマーケティング
装丁・本文デザイン 中川英祐(トリプルライン)
DTP 中澤愛子
印刷・製本 図書印刷(株)
ISBN 978-4-296-20053-5
総ページ数 327p
デロイト トーマツ リスクアドバイザリー
サイバーセキュリティなどの領域における課題に答えることができるプロフェッショナル集団。
日経BP
リスクの背景は人口動態の変化
リスク背景には少子高齢化、人口減少など人口動態の変化があります。
需要側の観点では、医療ニーズが急性期医療から高齢者に特有の疾患へと変化しているのです。
少子化による働き手の不足しています。若者が都会に集中することにより、地方の疲弊が大きくなりました。
2024年からは勤務医の時間外労働の上限規制が適用されます。医療現場の業務効率化を進めるための取り組み・見当が行われているようです。
医療従事者の不足を抱える医療機関は多く、単独の病院や地方の医療機関が業務効率化を検討・推進するのは困難なケースがあります。
需要の減少、働き手の不足、財務状況の悪化、地方の老朽インフラ増加など、人口動態は大きな影響をもたらすテーマです。
サイバー攻撃の対策
ポイント
●部門の枠を超えて取り組む
●有効性を検証する
●侵入されることを前提とした対策をする
多くの組織において「IT部門」「人事部門」「総務部門」という具合に職務が分かれています。人事部や総務部でセキュリティのモラルが低すぎて、自分の管轄外だという認識していると、物理的な攻撃経路がホワイトスペースになってしまう場合があるのです。
人への攻撃の1つとしてフィッシングメールについてメールが入口になります。IT部門がフィッシングメール訓練や教育を行うのが一般的です。ですが、その他の人への攻撃については何ら対策していない場合が珍しくありません。関連部門が協力して取り組むことが大切なのです。
客観的な立場の専門企業が、偵察行為から攻撃を試みることで、改善点を明確することができます。
物理や人を攻撃する経路と手法について、現状どのような対策を行っているか、十分であるかの評価を行うことが必要です。
侵入を絶対に防ぐことは現実的ではありません。侵入後の検知・対応・復旧といった有事対応の強化を行うことが大前提になります。
SNS情報を活用する
SNSモニタリングの目的は「炎上」「不正投稿」の発見、「洞察」「最適解」の獲得に整理されます。
SNSといっても情報の詳細を得ようとすれば費用がかさみます。アナリティクスを構築するなどの抽象的な計画ならば、効果検証前の段階でプロジェクト自体がとん挫する可能性が高いでしょう。
外部情報、人員、作業内容、費用を踏まえて、膨大なデータを収集・管理して、処理し、メンテナンスを継続していく設計が必要です。
SNSモニタリングについての4段階の合理的な発展計画の方法が考えられます。
- マイクロブログやリスクサイトの急上昇を検知する
- 数の大小によらず不正投稿を発見する
- SNSに限らないインターネット情報を収集して洞察を得る
- インターネットと自組織情報の統合分析による最適解候補を導き出す
新たなツールを活用しマーケットと対話する
直接的な面談や質疑表の活用などは、これからも積極的に活用すべきです。しかし、対話の機会は限定的であり、タイムリーかつ広範なステークホルダーkら、種々のマーケットの見方を伺うには適しません。
実践され始めているのはWebやSNSを通じたマーケットとの対話です。マーケティング分野などで活用されてきた手法を、経営的な対話でも活用しようとするものになります。Webの掲示板などから、マーケットの反応を広くタイムリーに把握しようとする取り組みです。
地政学的な情勢の変化を受け、ロシアや中国などの事業活動方針を見直す場合もあります。しかし、WebやSNSの分析基盤をうまく運用する企業では、公開前後のデータに敏感に感じ取り、方針の見ないしや風評の是正に迅速に対応しています。
SNSでの注意点は、デマ、プロパガンダ、ネガティブキャンペーンなどの非建設的な意見が発する、ノイジーマイノリティです。注目度が高くなれば、どうしても無視できないものになります。ただ、無為に惑わされることがないようにしましょう。
技術が進めば、ブロックチェーンやメタバース技術を活かした対話を検討することにも、十分に価値があります。
あとがき
日々企業経営で取り扱うべき領域は進展しています。現在も仮説検証を続けている部分も多く含まれていますが、できるだけ全体像から主要な論点を取り上げたつもりです。読者各位の批判的なご指導を受け、今後も発展させていただきたく思います。
今後、経営環境の変化による不確実性に対して、リスクマネジメントのサービス領域から社会の発展に貢献したいと考えています。サイバー空間、気候辺土、地政学の専門性も求められ、リスクマネジメントの領域の深さを再認識しています。そして、社会インフラとしての必要性を感じているのです。
不確実性に対処し、それを機会として生かすための企業経営の一助になれば幸いです。
感想
サイト管理人
ネットリテラシーを踏まえたリスクを、かなり具体的に場合分けして解説しています。
深く読めば、抽象的なところが少ないので、読めばリスクに対してマネジメントできる知識がつくかもしれません。
大企業、中小企業の製造業で、現場に出ることが少なくなった管理職の方には、極端にネットリテラシーがない年配の人がいます。メールのなどの添付ファイルを不用意に開いてしまったり、サーバーのある場所にお客様を通してしまったりします。
そうした社員さんは、内部エンジニアにネット漏洩やセキュリティの全部の責任があると思っているふしがあるのです。まともに、リスクの注意喚起や講義の内容を聞くことがありません。人は変わらないのです。仕事に関わっている以上、その席から外れてもらうか、IPAのセキュリティ試験でも受けてもらった方がいいのでは?と、外部から見ていると思う場面があります。
情報を扱う責任も兼ねているから、管理職手当というものがあると思うのです。ネットリテラシーをつけることは「仕事」になると思います。お金をもらえている以上、ブラックではない以上は、仕事で使うネットセキュリティ情報くらい勉強しましょう。過去に就職したところでは、誤ってウイルス感染させてしまった人が、いつの間にか会社からいなくなっていたのです。
風評などを守るためにも、リスクマネジメントは必要と感じます。この本からヒントを探ってみても良いのではないでしょう。
下にリンクを貼っておきますので、本書の購入を検討してみて下さい。
購入リンク
紙
※amazonの商品リンクです。画像をクリックしてください。
電子
※amazonの商品リンクです。画像をクリックしてください。