リスクマネジメントのセミナに参加してみた
セキュリティのカテゴリで合うとは思わないのだが。
某所で某社主催のリスクマネジメントのセミナに参加してみた。
感想として、ひとことでいうと『はぁ?』という感じ。リスクマネジメントって情報セキュリティなんてものはほんの一部で、企業を継続するため、お金、法律、環境、人(客、労働者)、品質、災害、情報、資産とかさまざまなキーワードのリスク分析、そのリスクに対する防衛などを行う、そりゃめちゃくちゃ高度かつ幅広い知識が必要な分野です。
そういったリスクマネジメントを体系的かつわかりやすい何かしらの説明、資料があるかと思いきや・・・
ソフトウェアのライセンス管理をしっかりし、社員に違法コピー、利用をしないように体制をつくりましょうとか・・・・セミナーの概要には日本版SOX法(作られる予定の、いまだ姿かたちもない架空の法律のあだ名)とか書いてあったのに。
確かに、内容としては、法的マネジメントの一部のコンプライアンスのことだが、『著作権法』のみという内容に、『リスクマネジメントセミナー』という名を冠するのはいかがなものか?
かなりがっかり、かつ、時間の無駄だった。