気がついたらISMS管理責任者になっているので、最近は事業継続計画についてぼんやり考えているのだけどこれが結構面白い。

天災（地震、風水害とか）や人災（テロとか）やセキュリティ事故などのリスク要因を洗い出し、事業の継続に対するそれぞれの影響を考えたり対策をどうのこうのするのだけど、システム開発で異常系を洗い出す感覚と似ている気がする。リスクと対応コストの間の落としどころに思いをはせたりして。

とか書いていたら事業継続計画以外にも、開発時のルール作りやセキュリティポリシー作りとかもシステムの設計に似ているような気がしてきた。

一番大きな違いは「人間の感情」を扱うかどうかかなぁ、と思ったらシステム開発でも思いっきり意識しなくてはいけないのであった。まぁ、その辺は大変ではあるけれど、一方で面白味もあったりする。