ITリスクの考え方
ITリスクの考え方 (岩波新書)
ITリスクについて広範囲にまとめた書籍。 不正アクセス等悪意のあるハッキングだけでなく、バグ等のヒューマンエラー、2000年問題等システム仕様に基づくトラブルの可能性についても言及している。
リスクがある、といってことさら煽るのでは無く、生起確率や推定被害規模も考慮することが提唱されている。 注目すべきはリスク対策が新たなリスクを呼ぶ可能性を指摘している点であろう。 テロ対策が行きすぎると個人情報やプライバシーの問題が生じる、バグ対策プログラムがバグを内包している、等の例が上げられている。
技術的には、コンピュータ技術や計算アルゴリズムの進歩により、現在の暗号が解読される可能性であろう。2010年頃に問題となる可能性も指摘されている。
具体的な対策は本書の範囲を超えるが、IT業務に従事する者は読んでおいて損しないであろう。
デスクワークの方に猫背矯正ベルト