システムリスクとは、コンピュータシステムの停止や誤作動、コンピュータの不正使用などにより損失を被るリスクのことです。
何らかの原因で情報システムが誤作動を起こした場合や不正アクセスによって顧客データの紛失した場合などに、企業や個人が損失を被るリスクがこれに当たります。
何らかの原因で情報システムが誤作動を起こした場合や不正アクセスによって顧客データの紛失した場合などに、企業や個人が損失を被るリスクがこれに当たります。
例えば数年前、天災によってある銀行のシステムに障害が起こった際には、システムが復旧するまでに、他行への入金の遅れ、他行からの振り込みの遅れ、ATMの停止、二重振り込みなどの被害が起こり、それにより銀行や消費者が金銭的な損失を受けたことはもちろん、その銀行に対する信頼度も失われ、結果、頭取や執行役員が辞任するという事態になりました。
システムの予期せぬトラブルは企業にとって大きなダメージです。システムリスクを軽減させるには、あらゆる障害や災害を想定した上で、機器設備などを二重化し物理的に離れた場所に設置する、データのバックアップを行う、セキュリティシステムを厳格化するなどの対策が必要となります。
二重化しておけば、両方がいっぺんに故障しなければ動作が止まることがなくなるので、リスクを劇的に下げることができます。
例えば、稼働率が99.9%のシステムを二重化する場合、故障する確率は0.1%となります。二重化するということは、0.1%の事象が同時に発生しない限り(つまり二つのシステムがいっぺんに故障しない限り)システムの動作が止まることはないので
0.1%×0.1%で同時に止まる確率を計算することができます。すると同時に故障する確率は 0.0001%となりますので、極めて故障に強くなることが分かると思います。
■リスクと費用を天秤にかけて
このように二重化すればかなりのリスクを排除することが可能となります。ただし、経営資源は無尽蔵ではありませんので、メリハリを効かせて対応をしていくことになります。例えば、絶対に止まってはいけないシステム(人命にかかわるシステムや止まると自社の存続が危うくなるような経済的な負担を強いられるシステムなど)はありとあらゆる手段を講じて止まることを防ぐ必要があります。
しかし、多少止まったところで、大勢に影響のないシステムといったものも存在します。そういった場合、そこまで費用をかけないといった判断もあり得るのです。
このように、リスクとそれを防ぐための費用を天秤にかけながら、意思決定をしていく必要があるのですね。
事業を営むのに必要な情報姉妹サイトとして開業や創業、事業経営に大切な情報をコンサル目線でまとめてみました。