目次

■第1章：なぜリスクマネジメントなのか？
　1.1：リスクマネジメントの歴史
　　伝統的なリスクマネジメント
　　現代的なリスクマネジメント
　1.2：リスクマネジメントとビジネス環境の変化
　　ITベンチャーの台頭
　　クラウドサービスの普及・拡大
　1.3：現代的なリスクマネジメントから先進的なリスクマネジメントへ
　　多様性と複雑性への対応
　　環境変化スピードの速まり
　　画一的なリスクマネジメントの限界
　1.4：これからのエンジニアに求められるリスクマネジメント
　　リスクマネジメントの本質の理解
　　企業環境に応じたリスクマネジメントの実践
　Column：リスクマネジメントとの出会いとキャリアについて

■第2章：リスクマネジメント
　2.1：リスク
　　リスクの定義
　2.2：管理対象のリスク
　　業種・業務によって異なる対象
　　金融業のリスクカテゴリ
　2.3：リスクの評価とコントロール
　　固有リスク
　　固有リスクの洗い出しと評価
　　リスクコントロールの評価
　　残余リスクの評価
　　追加コントロールの検討
　　評価結果の見直し
　2.4：リスクマネジメントの体制
　　3線管理（3 Lines of Defense）
　　第1線（現場部門）
　　第2線（リスク管理部門）
　　第3線（内部監査）
　　外部監査、監督官庁
　Column：企業の現場で行われているリスクマネジメント

■第3章：［トラブル事例に学ぶ］フィンテック時代のリスクマネジメント
　3.1：はじめに
　3.2：システム企画・設計および開発
　　事例1　取引パターンの考慮漏れによる取引処理順序の誤り
　　事例2　設計における要件漏れによる信用情報の誤提供
　3.3：システム保守・運用
　　事例3　各種作業手順誤りによるサービス停止
　　事例4　ジョブスケジュールの設定誤りによるサービス利用不可
　3.4：クラウドサービス・業務委託
　　事例5　サーバー設定不備によるクラウドサービスの接続遮断
　　事例6　ガバナンス欠如、委託先管理の不足によるサービス停止
　3.5：情報セキュリティ
　　事例7　アラートシステム機能不全による個人情報漏えい
　　事例8　不要品回収された記憶媒体の転売による機密情報流出
　Column：近年のリスクマネジメントのトレンド

■第4章：リスクマネジメントプロフェッショナルへのキャリアパス
　4.1：リスクマネジメントを仕事にする
　　リスク管理部門
　　内部監査部門
　　外部監査人
　　リスクコンサルタント
　4.2：リスクマネジメントに関する資格
　　公認情報システム監査人（CISA）
　　システム監査技術者
　　公認情報セキュリティプロフェッショナル（CISSP）
　　公認情報セキュリティマネージャー（CISM）
　　公認内部監査人（CIA）
　Column：リスクマネジメントプロフェッショナルの仕事

■付録：リスクマネジメントのためのフレームワーク
　A.1 COSOフレームワーク（COSO-ERM）
　A.2 COBIT
　A.3 ISO 31000
　A.4 内部統制報告制度（J-SOX）
　Column：フレームワークの上手な利用方法