Project Manager Examination

セキュリティの世界における品質

他の業界・業種と同様に，最終的に
　「コスト」
　「時間（納期・スケジュール）」と大きな関係

「コスト」と「時間」で，可能なサービスのレベル（範囲・スコープ）が決まる。

その「可能なサービスのレベル」の範囲の中で，何を重視するのか。
　・予算
　・時間
　・セキュリティレベル

そして，お客さま（ステークホルダ）に
　・お客さまの目的を達成するための複数の選択肢（案）を用意
　・違う視点から，よりベターな代替案を提示
など，お客さま（相手）の立場に立った上（お客さまの視点）で明確な選択を出す。

セキュリティ対策は，ほかのIT投資と違いリターンが見込めない。
⇒最小の予算で，いかにムダを無くすかということが重要

ROI（投資対効果）のように，ROSI（Return On Security Investment）という言葉がある。

アメリカでは
　セキュリティの投資対効果は「人に関するものが期待」されている。
　お金を使わなくてもセキュリティレベルを高く維持することが最終目的。
よって，
　マネジメントシステム（管理制度）や教育システムでカバーするできる仕組みを技術的なセキュリティ対策といっしょに作りこむ事を提案する必要がある。

【参照元】
　最高のプロジェクトマネージャーと呼ばれるためには【Vol.58】