リスクアセスメントについて(ISO27001)

こんにちは。ISO事務局でございます。

今月はオリンピックが盛り上がってましたね！たくさんウィンタースポーツを見ることができとても楽しかったです。特にスノーボードはニュースでもたくさん取り上げられていて印象的でした。友達がオリンピックを見てスノーボードがカッコイイからやってみたいと言っていたので、もしかしたら今度雪山に一緒に行くかもしれません。友達が数年後はスノーボードでジャンプできるようになっているのを期待しています！(笑)


引き続きまん延防止等重点措置により在宅勤務が続いている企業も多いかと思いますが、情報管理の面で社外に持ち出しができないものがありどうしても会社に出勤しなくてはいけないという事もあるかと思います。近年色々なものがデータで管理されるようになり、ISO27001を取得している企業はもちろんですが、取得していない企業も今まで以上に情報の管理の仕方には気を付けなくてはいけません。
ISO9001、ISO14001でもよく耳にしますが、特にISO27001ではリスクアセスメントが大切になります。
リスクアセスメントとは業務の中で有害なものや危険なものなどリスクがあるか見つけて管理する一連の流れをいいます。業務を続けていく中で新たなリスクが発生することもあるので頻繁に確認することが大切です。

リスクアセスメントで重要になるのが「リスク特定」「リスク分析」「リスク評価」です。

・リスク特定…リスクを発見するプロセス
・リスク分析…リスクレベルを決定するプロセス
・リスク評価…リスク分析の結果をリスク基準と比較するプロセス

リスクを把握するだけではなく、リスク特定をしてその結果から改善点を見つけて対策をしなくては大きな事件や事故につながる可能性があります。
そのためにもリスクについて見直しを行い、企業の情報の扱い方を改めて確認することも必要かと思います。業務を行う中で発生した変更点などでリスクも変わってくるかと思うので定期的にリスクの確認、管理をしましょう。