« 災害対応ロボットQuinceは32kgのパッケージ4個で運搬できる:本当に使えるための工夫 | トップページ | 監査の仕組みは欧米流なんだろうなあ »

2012年9月 5日 (水)

情報セキュリティの監査があった:なんだか監査が多すぎる気がする-ISOの影響だろうか

 会社で情報セキュリティの監査があった。いつもは、機器に組み込むセキュリティ技術について書いているが、この情報セキュリティの監査は会社の情報資産を守るという観点での監査だ。
 自部署にどんな情報資産があるかをリストアップしたインベントリーリストなるものを作成し、その情報資産がどのように守られているかについて、自分たち以外の人から監査を受けるのである。まあ、細かいし、面倒な話である。もちろん、最近はデジタルデータになったので、情報資産が盗まれたり流出したりすると膨大な量の情報資産の損害になるので、情報セキュリティは会社にとって重要な課題だ。でも、いちいち監査につきあわされるのは面倒だ。
 昔から監査はあったが、でもそれは経理関係の監査くらいであった。経理の不正は昔からあることだし、そもそも会社は経済活動をする場所なので経理監査があることは理解できる。やっかいだが、ほんのわずかな金額でも必ず領収書をもらうというのは、サラリーマンにとって当たり前の行動だろう。
 でも、それ以外にもどんどん監査が増えている。その端緒となったのは、ISO9000だったように思う。あの徹底した文書でトレースできる仕組みは、日本人にはあわなくても、ISO9000認定工場でないと商売がないので、いやいややっているところが多かった。だいたい、ルールを守れば、いい製品ができるというわけではない。あの部署はCMMIレベル3だけど、何度も重大クレームを出している、と陰口をたたかれているところだってある。
 いろんなことで、貴重な現場の時間を奪わないで欲しいとも思う。

« 災害対応ロボットQuinceは32kgのパッケージ4個で運搬できる:本当に使えるための工夫 | トップページ | 監査の仕組みは欧米流なんだろうなあ »

日記・コラム・つぶやき」カテゴリの記事

コメント

コメントを書く

(ウェブ上には掲載しません)

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/568535/55588620

この記事へのトラックバック一覧です: 情報セキュリティの監査があった:なんだか監査が多すぎる気がする-ISOの影響だろうか:

« 災害対応ロボットQuinceは32kgのパッケージ4個で運搬できる:本当に使えるための工夫 | トップページ | 監査の仕組みは欧米流なんだろうなあ »

2017年5月
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31      

公告

  • Google Adsense
無料ブログはココログ