« JNSAセキュリティ対策セミナー「セキュリティ事故の傾向と対策としての社内教育」 | トップページ | ついに、大台突破 »

2008年8月 4日 (月)

「マネジメントシステム規格認証制度の信頼性確保のためのガイドライン」公表

「マネジメントシステム規格認証制度の信頼性確保のためのガイドライン」が公表されてました・・・

この場合の「マネジメントシステム規格認証制度」は、ISO9001(品質)やISO14001(環境)だけでなく、ISO/IEC27001(情報セキュリティ)も含んでいるようです。そして、このガイドラインは「認証をとっても社会的評価が高まらない」という問題意識のもとに作成されたようです。

さて、信頼性確保のための強化策として、虚偽報告の検出、有効性の評価、というようなことが書かれています
その具体的な手段が書かれていないのですが、「そんなこと、どうやってするの?」というのが私の率直な感想です。
現在の基準や審査方法では、そのようなことは困難というのが私の個人的な理解です。
にもかかわらず、そういう内容を求めるというのは、無理、無茶、不条理…、という感じです。

最近よく私は「機能的限界」という言葉を使うようになりました。
(暗号の「機能的限界」とか、FWやIDS/IPSの「機能的限界」とか、そういう話をあちこちでしているような…)
この「マネジメントシステム規格認証制度」にも、「機能的限界」があるわけで、それを理解しようとせず、推進を続けていくというのは改善や改革には結びつかないと思います。
それから「マネジメントシステム規格認証制度」が、日本国内と世界とでかなりその理解や使われ方が違ってきていると思います。
それらを含め、実態とあるべき姿をもう1度見直してほしい気がします。

<参考URL>
「マネジメントシステム規格認証制度の信頼性確保のためのガイドライン」の公表について

「マネジメントシステム規格認証制度の信頼性確保のためのガイドライン」

|

« JNSAセキュリティ対策セミナー「セキュリティ事故の傾向と対策としての社内教育」 | トップページ | ついに、大台突破 »

お役立ちのイベント・資料・書籍・情報」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/98720/22697395

この記事へのトラックバック一覧です: 「マネジメントシステム規格認証制度の信頼性確保のためのガイドライン」公表:

« JNSAセキュリティ対策セミナー「セキュリティ事故の傾向と対策としての社内教育」 | トップページ | ついに、大台突破 »