アカウント名:
パスワード:
が、一方嫌な想像(妄想)としては、例の 耐震強度偽造物件の監査の様な事もまた 起きてしまうんではないか?と。
妄想妄想……。
国内だとISMS Ver.2.0(≒ISO-17799)があって、導入する機運がすでにありますよ。今年は導入が各所で本格化するはずです。防衛庁も導入に積極的だったはずです。
だから駆け込み流出の可能性をちょっぴり疑っています。
個人情報保護法が施行される直前も同じように情報流出が相次ぎました。ただ単にそれまで報道されていなかっただけという見方もできますが。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie
ISO7799を国家機関も取得した方が良いのでは? (スコア:3, すばらしい洞察)
統一的なセキュリティ準拠規格認証を取った方が良いのでは?と
思ってしまいました。
私はセキュリティは組織内でセキュリティを守る文化 [mofa.go.jp]だと思います。
文化として根付くまでやらないと効果がない。
BS7799(ISO-7799の元)を以前の勤め先で取得したのですが、
セキュリティ文化を根付かす事に重点を置いた規格を
取得するプロセスでセキュリティ文化は根付いていきます。
(更新もあるので一過性じゃない)
セキュリティ対策については民にするのか官にするのかは、
議論が分かれる所だと思いますが別組織による
セキュリティチェックが必要なのでは?と思いました。
Re:ISO7799を国家機関も取得した方が良いのでは? (スコア:1)
が、一方嫌な想像(妄想)としては、例の
耐震強度偽造物件の監査の様な事もまた
起きてしまうんではないか?と。
妄想妄想……。
/* Seeds */
Re:ISO7799を(スコア:-1 オフトピック) (スコア:1, 参考になる)
引用元が間違っちゃっているので指摘するのも気が引けますが、ISO17799 [google.co.jp]ですし、もうISO27000シリーズ [google.co.jp]になっています。
また、ISO2700シリーズはそのままJIS Q 27000シリーズとして採用される [jipdec.jp]ので、ダブルスタンダードになることは無いはずです。
Re:ISO7799を国家機関も取得した方が良いのでは? (スコア:0)
国内だとISMS Ver.2.0(≒ISO-17799)があって、導入する機運がすでにありますよ。今年は導入が各所で本格化するはずです。防衛庁も導入に積極的だったはずです。
だから駆け込み流出の可能性をちょっぴり疑っています。
個人情報保護法が施行される直前も同じように情報流出が相次ぎました。ただ単にそれまで報道されていなかっただけという見方もできますが。