今日書きたいことは、「世の中にはリスク管理の考え方が苦手な人が結構な数いて割と困る」という話です。よろしくお願いします。 「リスクアセスメント」って皆さん聞いたことありますか? なんかアセスメントっていうと小難しい感じの言葉になりますが、要はある物事についてのリスクの評価をする為の手順っていうかやり方みたいなもんでして、ざっくりと 「どんなリスクがあるかを考える」 「そのリスクの大きさや発生確率について考える」 「そのリスクに対してどう対応するか、あるいはしないかを考える」 というようなプロセスで進めるものなんです。 私が知っている限りだと、情報セキュリティマネジメントの一分野としてまとめられているものが一番分かりやすいです。 IPA(情報処理推進機構)のページで読めます。色々面白いです。 https://www.ipa.go.jp/security/manager/protect/pdc