「コスト・セキュリティ・利便性」バランスの概念

情報セキュリティ対策は、利便性やコストとのトレードオフ関係にあります。

そこで、「経営戦略とリスクマネジメントとの融合」のためには、この３要素のバランス確保が重要となります。

情報セキュリティでは、対象とする組織や業務により、「コスト」「セキュリティ」「利便性」の相互要素が複雑に絡み合ってトレードオフの関係にあるため、一律的なリスクマネジメントの確立は困難です。

ジレンマ

例えば「売り上げデータ」を例にすると、データを現場に対して開示や提供すれば、各担当者が様々な角度で分析できて便利ですが、情報漏洩の危険性が高まります。

一方、セキュリティを重視し安全性を高めるために、データの開示や提供を禁止（制限）すると、現場担当者はデータを再入力して資料を作成しなければならない等の不便（利便性が損なわれる）が生じます。

またデータを暗号化する等で安全性を高めようとするとコストがかかり、逆にコスト削減のために設備を整備しなければ情報漏洩等の危険性が高まることになります。

この様なジレンマは、各企業であると思います。

「バランスポイント」の見極め

そこで、経営戦略に基づいた情報セキュリティポリシーを満たす「バランスポイント」を見極め、当該組織や業務の状況に応じた投資対効果の高いセキュリティ対策を選定し、段階的に導入していくことが必要だと思います。

• ・情報セキュリティポリシーを満たす「バランスポイント」の見極め

• ・投資対効果の高いセキュリティ対策の選定　⇒　ハードとソフトの両面で対策

• ・最適解への計画と段階的な導入

参考：経営戦略とリスクマネジメントとの融合