![<p>幸松です。</p>
<p>リーガルリスクマネジメントは、情報セキュリティ対策支援をメイン事業としておりますが、色々な会社の方とお話させて頂くと、やはり会社の中で「セキュリティ対策」に予算を割くのが難しいと仰います。</p>
<p>確かに、情報 [...]</p>](http://www.iso27001.jp/wp/wp-content/themes/iso27001_ver3/images/h_logo.jpg){kind=logo}
情報セキュリティに費用対効果
幸松です。
リーガルリスクマネジメントは、情報セキュリティ対策支援をメイン事業としておりますが、色々な会社の方とお話させて頂くと、やはり会社の中で「セキュリティ対策」に予算を割くのが難しいと仰います。
確かに、情報セキュリティ対策や労務、法務も含めてのリーガルリスク対策もですが、費用対効果は図りに難いです。
「何も起きません」という状態が理想であり、経営者からすると「平常」であるべきだと考えます。
リスク対策を実施したからといって、目に見えて売り上げが上がる企業は少ないでしょう。
もちろん、第三者からの信用があがり結果的には売上増に繋がる会社もあると思いますが、直接的に情報セキュリティを含むリスク対策をしたからといって売上は上がらないでしょう。
リスクは、それが「起こってしまった時」に被害が出ます。
もしかしたら、損害賠償は現状回帰のために直接的に金銭的被害が出るかもわかりません。
信用や信頼がダウンして、結果的に会社に多大な被害を及ぼす場合もあります。
「もし、起こってしまったら」ということを考えて、その被害(額)とのトレードオフでリスク対策(情報セキュリティ、法務、労務等)に対して予算を割り当てれば良いと思います。
読者が良く読む関連記事
読者がよく読む関連記事
