« 「クラウド構築のためのソフトウエアカタログ(案)」公開 | トップページ | 2011年1月にJPドメイン名サービスへのDNSSEC導入 »

2010年9月 9日 (木)

「コンプライアンス」の概念

「コンプライアンス」とは「法令遵守」とよく訳されてきました。(今だに、そう訳されていることもありますが)
しかし、そのような理解では、組織も個人も様々な事柄に対応できなくなっています。
私は「組織内外からの様々な要求や要件に対応すること」と説明してきましたが、「それでもまだ不十分だなぁ」と感じていました。

「情報セキュリティ人財サミット2010」の情報セキュリティ大学院大学の林先生の講演「係長セキュリティと社長セキュリティ」では、以下のように説明されています。

Complianceの誤解(P.13)

 わが国では:「法令遵守」
 ISMSを取得するPマークを取得する
 列車の遅延は取り戻す
 欧米(特に米)では:「環境条件へのしなやかな対応」

この説明で、個人的にはかなりすっきりしました。
「環境条件へのしなやかな対応」、つまり経営環境やIT環境など、変化する様々な環境における条件に柔軟性をもって対応することだということです。

定義や概念は1つではないので、まずは様々な定義や概念があり、それも変化していることを理解しなければなりません。
杓子定規に考えないことが大事ですね。
それから、組織だけでなく個人もコンプライアンス(「環境条件へのしなやかな対応」)が必要ですね。

|

« 「クラウド構築のためのソフトウエアカタログ(案)」公開 | トップページ | 2011年1月にJPドメイン名サービスへのDNSSEC導入 »

お役立ちのイベント・資料・書籍・情報」カテゴリの記事

コメント

「環境条件へのしなやかな対応」は、簡潔でいい表現ですね。

私も「海外の企業は法令に従わないと判断する場合もある」と聞いて、非合理的な法令には従わない、企業や顧客を中心に据えた合理的な適合判断による「しなやかな対応」というのもいいなぁと思いました。

なかなか勇気のいることなので、それができない経営層が『日本』では普通なんでしょうね。

投稿: Oh | 2010年9月 9日 (木) 10時06分

ohさん

確かに、日本では「コンプライアンス」とは、「絶対に守らなければいけないこと」という解釈がほとんどで、「合理性」などは考えていませんね。

合理的であれば、要求も「コンプライアンス」の項目からはずされる、ということなんですけど、これを説明するのが難しそうです。

これも、日本の国民性(文化と慣行)の壁でしょうか。

投稿: Hase | 2010年9月 9日 (木) 12時29分

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/98720/36590377

この記事へのトラックバック一覧です: 「コンプライアンス」の概念:

« 「クラウド構築のためのソフトウエアカタログ(案)」公開 | トップページ | 2011年1月にJPドメイン名サービスへのDNSSEC導入 »