« 「第6回東大CCR情報セキュリティシンポジウム」開催決まる | トップページ | 「Check PC! 2008」サイト、公開 »

2008年1月16日 (水)

ISO認証、審査厳格に

NIKKEI NETの記事「ISO認証、審査厳格に・国際機関改革案」からです。

認証の信頼を高めるための審査方法の見直しということで、形式的な基準が中心の審査を改め、実効性を重視する方法を導入するそうです。
この記事でも「(認証取得していることがが)優良企業の目安にならない、と認証に対する批判が強まっている」という内容があります。
確かに、その通りですね。形骸化しているマネジメントシステムでも、認証が取得でき維持できているのですから・・・

それにしても審査を厳格にするのは改革の方向性として適切だと思うのですが、日本の審査機関や受信側の企業がそれに対応できるのかどうか。
う~ん、現状だとできないでしょうね。

となると、(最悪の場合)ISMS認証制度(QMS、EMS、ITSMS、BCMSもですが)が破綻するかも・・・

|

« 「第6回東大CCR情報セキュリティシンポジウム」開催決まる | トップページ | 「Check PC! 2008」サイト、公開 »

ニュース」カテゴリの記事

コメント

「形式的な基準より実効性を重視」
ISO14001はうちの事務所も取得していますが、変わった事は、環境方針カードを持つこととゴミを分別することだけですね。各自は相変わらずハンカチは使わずにペーパータオルを2枚も3枚も使っているし、印刷枚数も減らないし。本当に形式的です。どこもそうなんでしょうね。実効性を考えるなら人間の教育が必要かと。

投稿: よしおか | 2008年1月16日 (水) 09時29分

Pマークの外部審査が今日、実施されるのですが、直前に机やプリンタファックスの周辺を掃除することを命じられた程度で、日ごろは何もないです。
武道は型と実技の両方ができないと昇段できません。今のISOの制度は実際には型のみですから、実効性は余りにも乏しいといえるかもしれません。
でも、清すぎる水には魚が棲まない、というたとえもありますので、実務としては程度の問題が重要になるかもしれませんね。

投稿: too much | 2008年1月16日 (水) 09時59分

>よしおかさん、too muchさん

コメントありがとうございます。
実効性の評価というのは、とても難しいものです。必要とはいえ、それを導入するにはユーザーも審査機関もまだまだハードルが高いと思います。
コストの問題、評価尺度の問題、スキルの問題、などなど・・・

投稿: Hase | 2008年1月17日 (木) 07時29分

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/98720/9888562

この記事へのトラックバック一覧です: ISO認証、審査厳格に:

« 「第6回東大CCR情報セキュリティシンポジウム」開催決まる | トップページ | 「Check PC! 2008」サイト、公開 »