情報リスク評価手法

 

デジタル技術とグローバルな相互接続により、新たなリスクが数多く生まれ、既存のリスクも大幅に増幅されました。情報リスクが現実化した顕著で注目度の高い事例は今や数多く存在し、その影響は拡大し続けています。組織は情報リスクの管理を改善しなければなりません。

しかし、それは容易ではありません。デジタル情報が爆発的に増加する中、組織がすべての情報と関連システムを同じ水準で保護することは不可能です。加えて、脅威は一枚岩ではなく、発生源、意図、強度、その他多くの要因によって大きく異なります。

このテーマについて多くの文献がある一方で、情報リスクをビジネス視点で提示するエンドツーエンドのアプローチを提供する方法論は多くありません。

これまでには、ありませんでした。

偏りが害を生んでいるおそれがあるところでは、行動する倫理的義務があり、より公平で優れた選択に切り替えるべきです。アルゴリズムやそれを支えるデータセットがますます複雑になるにつれ、そのリスクは高まっています。組織にとっては、バイアスを理解するためのスキルや能力を構築したり、データ主導の世界でそれに対処する最適な方法を見極めたりすることがしばしば難題となります。バイアスをあぶり出す分析手法と、最善の対応を導く倫理的・法的な考慮事項のあいだを行き来できるスキルを備えた人材の層が必要です。これを内部で育成できる組織もあれば、助言のために外部の専門家に頼りたい組織もあるでしょう。組織の上級意思決定者は、アルゴリズムを導入する際に内在するトレードオフの理解に関与する必要があります。アルゴリズムがどのように機能するかについて十分な説明可能性を期待し、要求すべきです。そうすることで、意思決定プロセスにアルゴリズムを組み込む際に、リスクと機会のバランスをどう取るかについて、十分な情報に基づいた判断ができるようになります。