《 デジタルコンテンツアセッサのリスクマネジメント業務 》
◆デジタルコンテンツアセッサにおけるリスクマネジメントの実務
デジタルコンテンツアセッサは、企業組織がリスクに対する態度を決定するために企業組織が発信する情報やデジタルコンテンツと運営管理するサーバーのリスクアセスメント業務を行う。
デジタルコンテンツアセッサが行うリスクアセスメントも、リスク特定、リスク分析、リスク評価の三つのプロセスの要素が必要である。デジタルコンテンツのリスク特定とは、発信するコンテンツに潜在するリスクを発見・認識して、これを特定するプロセスである(詳しくは12章、13章参照)。同時に、運営管理するウェブサーバーそのものに法令違反リスクの存在を特定するプロセスも実施する必要がある(詳しくは14章参照)。これらは、一般的なリスク特定と同様に、リスク源、事象、原因と起こりうる結果の特定が含まれることはいうまでもない。
とくにソーシャルメディアで発信されるデジタルコンテンツのリスク特定では、レピュテーションリスクを考慮して、ソーシャルメディアの発言データ、サーバーへのアクセス分析、検索サービスのホットワード分析を含める必要が生じる場合がある。リスク分析のプロセスでは、とくにこうしたレピュテーションリスクが企業組織に与える影響力を過小評価しないよう算定しなければならない(詳しくは15章参照)。
デジタルコンテンツのリスク対応は、特に迅速性が要求される。そのため、インシデント対応にはリスク源を除去することよりも、企業組織のリスクに対する態度を公表するリスクコミュニケーションを再優先すべき局面が多い。これを、従来のリスクマネジメント同様に時間をかけてリスク対応してしまうと、企業組織の評判を悪化させ新たなリスクを生み出すことも多い。
そのためDCAは、デジタルコンテンツのリスクマネジメントの管理策の参考とするために、リスクを修正するための標準的な方法を理解するために政府や業界団体の情報提供、ソフトメーカーから提供される技術的な対策など、実務上で得られるさまざまな情報を収集しておくべきである。そして、日頃からそうした情報から管理策を検討して備えておき、いざリスクが顕在化した場合には迅速に対応できるようにする必要がある。