クリティカル･リスク領域

クリティカル･リスク領域

こんな言葉があるかどうか分からない。出鱈目です。雰囲気は伝わる。

＜１＞

金を扱う会社とかサービス。「絶対に」セキュアでないと困る。

＜２＞

医療分野。病院、医療器具、薬剤。一つ間違えば文字通り命取り。

＜３＞

原子力。放射能/放射線。ミスをしたら取り返しが付かない。基本的に手に負えないものを扱っている。

＜４＞

高緯度集積型の社会インフラ。なんのことでしょう。それがこけたら社会が著しく歪む。

＜５＞

国防、警察、裁判など国家安全保障に関連する機関。

.*.

こういう領域の仕事は本気でＩＳＭＳをやらないといけない。審査機関などによる認証は必ずしも求めない。審査機関もリスクの一つだから。コンサルも同じだ。

助言（アドバイザリー）については、中に入れない資料も見せないで間接的に助言を貰う形、内部担当者を育成する観点からのコンタクトにとどめるのが良い。

.*.