危機管理を学ぼう
光の三原色は?と聞かれたら、「赤」「青」「緑」と答える人が多いですね。「原子番号の小さい順に元素記号を10個言って下さい」を頼むと、例の語呂合わせ「水平リーベ、僕の船」を思い出す人が多いですね。
そこで、同じようにして次の4つを覚えて下さい。「1. 防御」「2. 事前準備」「3. 対応」「4. 事後処理」また、次の5つを覚えて下さい。「T. 技術」「C. 経費」「E. 教育」「R. 制度」「L. 規則」そして、最初に覚えた4つと、次に覚えた5つを組み合わせると、合計20通りが存在します。「防御」+「経費」とか、「事前準備」+「規則」とかです。
この仕組みを覚えたら、危機管理の入門の半分は終りです。残りの半分は「リスク評価」という作業です。(何がリスクかを探し、その危なさを測る作業。)
このブログの読者の皆様、身の回りの「危ない!」と思うことを一つ思い出して、その危なさをたとえばお金や確率で表してから、それに対する「事前準備」+「規則」を考えてみて下さい。あるいは「事後処理+教育」を考えてみて下さい。このようにして、20通りのすべてについて、何か方法がないかを考えて下さい。
それが危機管理(リスクマネジメント)なのです。
重要な情報が入ったパソコンを盗まれたとき(紛失したとき)のために、パソコン内部のデータを上手に暗号化しておくことは重要です。これは、「重要な情報が入ったパソコンを盗まれる」というリスクに対する「事前準備+技術」に該当します。
また、盗まれたときのことを考える人は、当然、普段から盗まれないようにすることも考えるべきです。でも、盗まれないようにする対策をいくら行なっても完璧ではないからこそ、盗まれたときのことも考える必要があります。
しかし、世の中には「盗まれたときのことを心配する前に、盗まれないようにすることを考えろ」という人がいます。この発言者は危機管理を全くわかってない。「事故が起こらないように運転することが大事であって、シートベルトについて言及するな」というのと同じです。
僕は、以前からこのブログで重要ファイルの暗号化の必要性を述べてきましたが「暗号化さえすればいい」と述べているわけではないのです。でも、そう解釈されるのは心外です。「暗号化よりも盗まれない対策を」ではなく、「防御」「事前準備」「対応」「事後処理」をすべて考えようというのが正しい危機管理で、だからこそ、冒頭の20通りの作り方を覚えて頂きたいと思ったりしています。
| 固定リンク
この記事へのコメントは終了しました。
コメント
>世の中には「盗まれたときのことを心配する前に、盗まれないようにすることを考えろ」という人がいます。
よくある精神論ですね。「気がたるんでるから、盗まれるんだ」というわけで、「じゃ、どうしましょう?」と聞くと「そんなことは決まっている」といって、何もしない(教育委員会に報告して、指示待ち)。「対策は?」と聞かれると「今後はこのようなことがないように、教職員に徹底して注意するよう指示しました(注意するだけじゃ意味がないことが分かってない)」と答えるだけ。
「危機管理対策は?」と聞かれると「してます」と答えるけど「具体的には?」と聞かれると意味不明のことをいうだけ。
「明日はわが身」と思ってもらうだけでもいいのだけれど。
投稿: 落伍弟子 | 2007年7月 2日 (月) 16:10
盗まれる心配の「前に」盗まれないようにすることを考えるのは大事です。でもその「後に」盗まれた後のことを考えないのは怠慢です。
プログラム作ってると,労力のほとんどをエラー処理に取られてるように思うことがあります。「気を付けて入力すればエラー処理なんかいらない」(mixiに丸投げされる課題を見てるとそんなのはよくある)と言われても,現実のプログラムをそんな風に作るわけにはいかないんだってば。
投稿: わたやん | 2007年7月 3日 (火) 00:08