« 評価基準の健全性は何によって担保されているか | Main | 金融庁 偽造キャッシュカード問題に関するスタディグループ議論の行方 »

2005.03.24

失敗知識データベース これはイイ

 こんにちは、丸山満彦です。ISACA大阪支部のMLで新宅さんに教えていただきました。いつも、ありがとうございます。独立行政法人 科学技術振興機構(Japan Science and Technology Agency 略称JST)が、失敗知識データベースを公開しています。

 
 ■失敗知識データベース ホーム

 2005.03.23から公開されています。約1000件の事例があります。詳細な事例説明も今日現在で40件ほどあります。スゴイ。
 情報セキュリティの分野でもこれをつくる必要がるでしょうね。電気通信事業者が取り組んでいるISACや、経済産業省が制度化した脆弱性情報の流通に対する取り組みが比較的近いのでしょうか? 失敗知識データベースを読んでみるとわかるのですが、詳細な分析がされています。非常に有益な情報だと思います。このような失敗情報は単純化され(往々にして、重要なところが省略される形で)てしまうので真実が伝わりにくいという問題があります。今回のように、詳細にデータベース化し公開していくのはよいことだと思います。これはまさに人類の宝かも・・・
 デジタル時代なのだから、こういう人類に有益な情報をもっとデータベース化し、公開していきたいものですね(判例とかも・・・)。
 
 情報セキュリティ事件・事故データベース(公開)というのをつくればよいですね。よく「セキュリティのことだから公開できない」という人がいますが、それは公開したくないというのが本音だと思いますね。本当は公開できる部分もいっぱいあります。できないわけがない。

 ちょうど今、畑村洋太郎先生の「失敗学のすすめ」を読み直していたところだったので、ついつい熱が入ってしまったかも知れません。


このブログの中の意見は私見であり、所属・関係する組織の意見ではないことをご了承ください。

|

« 評価基準の健全性は何によって担保されているか | Main | 金融庁 偽造キャッシュカード問題に関するスタディグループ議論の行方 »

Comments

丸山様、いつも有意義な情報ありがとうございます。

情報セキュリティ事件・事故データベース(公開)是非ほしいですね。
手法としては、民間の担当者が「個人として」集まって立ち上げるか、
公的機関が民間に呼びかけてプロジェクトとして行うか、というところでしょうか。
本当は官公庁は民間から事例を集めているのだから、
どの企業かわからないように、事例集・対応集を公開
してくれればいいんですよね。
それが類似事案の発生回避に一番有効なのに。

丸山様が働きかけてくださると助かるのですが・・・。

Posted by: 吉田洋 | 2005.03.24 at 15:36

吉田様、コメントありがとうございます。失敗データベースですが、実名ででていますよね・・・。これは重要なことです。畑村先生は実名を出すメリットとして次の3つを挙げています。
①リアルで強烈なインパクトを与えることができる。
②興味を覚えた者がより詳しい内容を知りたいとき、失敗者本人に直接聞くことができる。
③失敗とは課すものではないという文化をつくることができる。
 私は、この意見、特に②③が重要だと思います。失敗をした場合、結果のみにとらわれる傾向があります。しかし、本当に重要なのは、失敗がおこったプロセスの欠陥・問題点を洗い出し、改善をすることですよね。。。マネジメントシステムでもそうですね。
 失敗知識データベース・・・情報セキュリティ版・・・

Posted by: 丸山満彦 | 2005.03.24 at 16:32

Post a comment



(Not displayed with comment.)




TrackBack

TrackBack URL for this entry:
http://app.cocolog-nifty.com/t/trackback/64462/3418284

Listed below are links to weblogs that reference 失敗知識データベース これはイイ:

» 日本版Ri []
日本版Risks Forumへ向けた期待 [Read More]

Tracked on 2005.03.25 at 01:51

« 評価基準の健全性は何によって担保されているか | Main | 金融庁 偽造キャッシュカード問題に関するスタディグループ議論の行方 »