東京ビッグサイトで今年初めて開催された「危機管理産業展」に行ってきました。というより、今リスクマネジメント協会の資格講座を受けていて、同時に協会主催の特別講習(セミナー)があったので、ついでに見てきました。
IT関連で注目していたのは、
・情報漏洩ソリューション
・リスク対策保険
の2つです。
情報漏洩ソリューションに関しては目新しいものはありませんでした。リスク対策保険については3社から出展がありました。
○損保ジャパン・リスクマネジメント
地震リスクマネジメント
個人情報保護管理者支援プログラム
プライバシーマーク・ISMS認証取得支援
○東京海上日動火災保険
個人情報保護法ハンドブック
起業のための地震対策
○三井住友海上火災保険
個人情報プロテクター
ITプロテクター
以上のような資料をもらってきました。具体的な保険料を提示しているのは三井住友海上のみですが、個人情報プロテクターの保険料例を抜粋すると、
電気機械製造業 年間売上高(1000億円)
賠償L/L(3億円) 費用特約L/L(1000万円) 保険料(約79万円)
ソフトウェア業 年間売上高(50億円)
賠償L/L(3億円) 費用特約L/L(1000万円) 保険料(約99万円)
不動産管理業 年間売上高(1億円)
賠償L/L(3000万円) 費用特約L/L(300万円) 保険料(約8万円)
などとなっています。リスク範囲によって保険料も変わるようですが、保険用語というのはなぜこんなに分かりにくいのでしょうか。
続いて、リスクマネジメント協会の特別講習に参加しました。今回は「実践ERM」というテーマで、リスクマネジメント先進国であるアメリカで流行するキーワード「エンタープライズリスクマネジメント」に関して、アメリカ2企業のリスクマネジメント担当者の講演とパネルディスカッションがありました。リスクマネジメントというのは、こうしなさい、という決まった定義は全くなく、自社にとって何が脅威になるか、または大きな影響を及ぼすかに対して、数値化し、対策を考え、影響を軽減することに目的があるのだという趣旨が交わされました。確かに、何がリスクになるのか、は企業によって異なっており、それはそこにいる人にしか分からないことでしょう。リスクマネジメントについて外部に丸投げすることだけは止めましょう。