佐々木良一『ITリスクの考え方』を読みました。

「ITリスク」としてセキュリティより広義に捉え、論じられていきます。
「ゼロリスクはない」（リスクをゼロにはできない）というのが強調されています。また、リスクを低減する施策を打つ時には、何かを犠牲にしている（プライバシーとか）こともあります。きちんとリスクを評価して具体的な対策に落とし込んでいくのが重要。

最後の方は少し学術的になりますが、実務家にも大いに参考になる本。

今年30冊目。
※図書館で借りた本。