« 情報セキュリティの監査があった:なんだか監査が多すぎる気がする-ISOの影響だろうか | トップページ | 情報セキュリティ監査の少し前の日に社員証ホルダが破損した-すぐに気づいて良かった »

2012年9月 6日 (木)

監査の仕組みは欧米流なんだろうなあ

 日経ビジネスオンラインに、境界にうるさい米国、曖昧にしたい日本という記事が出てた。まあ、話の骨子自体は、責任と権限が明確な米国と曖昧な日本、というよくある話なのだが、筆者がベテランの谷島宣之氏ということで、面白いエピソードがらみで書かれた記事になっている。
 前回、情報セキュリティ監査の話を書いた。この記事を読みながら、監査というのは責任と権限が明確な米国(この記事で言えば境界にうるさい米国)ならではの発想なんだろうなあ、と思った。情報セキュリティというのは一言で言えばその情報のアクセスできる人間だけがアクセスできるようにすること、であろう。そして、日本の場合、そもそも、そのアクセス権限そのものが明確ではない。でもそこが明確でないと監査なんてできるはずはない。
 何が正しいことであるかを決めなければ、それを監査するというのは不可能だからだ。日本の現場は、監査は増えているが、その前提となる責任と権限の明確化というところはできていない。今まで通り曖昧なままだ。単に形式的に監査の仕組みを持ってきて、それに合わせて泥縄で書類を作ることに何の意味があるのだろう、とまで思ってしまう。日本人が変わるか、日本人にあった仕組みを考えるか、どちらかが必要なんだろう、きっと。

« 情報セキュリティの監査があった:なんだか監査が多すぎる気がする-ISOの影響だろうか | トップページ | 情報セキュリティ監査の少し前の日に社員証ホルダが破損した-すぐに気づいて良かった »

日記・コラム・つぶやき」カテゴリの記事

コメント

コメントを書く

(ウェブ上には掲載しません)

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/568535/55588623

この記事へのトラックバック一覧です: 監査の仕組みは欧米流なんだろうなあ:

« 情報セキュリティの監査があった:なんだか監査が多すぎる気がする-ISOの影響だろうか | トップページ | 情報セキュリティ監査の少し前の日に社員証ホルダが破損した-すぐに気づいて良かった »

2017年5月
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31      

公告

  • Google Adsense
無料ブログはココログ