では、情報におけるリスクとは何だろう。
「情報」が今やとても価値あるものであることは、一番最初のページで述べたけれど、 その価値ある情報について、もしセキュリティが守られてなかったらどうなるだろう。
実際に、セキュリティが守られていなかったために、個人情報が流出して大きな騒ぎになったことは１つ２つなんてものじゃない。

　一言に個人情報流出といっても様々なパターンがある。
会社から持ち出した端末の中に、
情報が入ったままになっていて、何かの拍子で盗まれてしまったとか、
バイトで入った人が、
故意に個人情報を持ち出して名簿業者に売り渡したなどなど。
情報において、リスクとは、不注意や低いモラルによるものにまで及ぶ。
　
けれど本来は、持ち出すような端末に、個人情報なんて入れておいてはいけないのだ。何が起こるか分からない上に、起こった時には取り返しのつかないことになっている。
　また、誰でも個人情報を持ち出せる状態になっていることも問題なのだ。ある程度責任のある人しか触れられないようにしておくとか、何か対策を講じておかなければいけなかった。

　そういったリスクをひとつひとつ見つけ出し、必要な対策をたてて、実行する。
よくあるのは、
「そういうコトが起こったら、みんなで考えればいい。」という考え方。
あなたの個人情報が悪用されてからでは遅すぎるのだ。