パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

NTT西日本、問い合わせサイトのSSLが「オレオレ証明書」」記事へのコメント

  • by Anonymous Coward
    > ISMSやBS7799的に、こういう運用はまずいと思われるのだが。

    ISMSやBS7799はそういうモノじゃないんだが。
    • by Anonymous Coward on 2005年10月23日 18時20分 (#819205)
      ISMSやBS7799を誤解している人のために、
      もうちょい細かく書いてあげてください。
      >自分でやれ、という話もあるけど。
      親コメント
      • Re:ISMS (スコア:2, すばらしい洞察)

        by wassy (14212) on 2005年10月24日 0時17分 (#819333)

        まず、ISMSはセキュリティマネジメントの体系を確立できているかどうか、というのが認証基準であって、「いわゆる一般的なセキュリティ基準を満たしているかどうか」が認証基準ではありません。

        リスク管理の観点から言えば、対策コストに見合うリターンが得られないと判断されるのであればリスクを放置するのもまたリスク管理です。そういった意味で、PKIをどうこうというのはISMSには直接的には関係ありません。

        また、取得範囲についても、今回ISMSの認定を受けたのは同社のソリューション営業本部であって、全社的にISMS認定を受けたわけではありません。従ってソリューション営業本部でISMSを取得したからといってNTT西日本全社でセキュリティマネジメントが確立されているという意味にはなりません。

        要するに、そもそもタレコミ文の「NTT西日本がISMSを取得」という表現が微妙だし、ISMS的には直接は問題ないものと判断されます (むしろ、事後対応でどう出てくるかという方が問題でしょうね)

        --
        ・−− ・− ・・・ ・・・ −・−−
        親コメント

コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell

処理中...