« 「資産の保全」とその他の内部統制目的との関係 | Main | 小規模会社のサーベンス・オクスリー法の適用 »

2005.12.20

すぐに完璧な情報セキュリティマネジメントはできない

 こんにちは、丸山満彦です。まぁ、コンサルをしているとよくある話ですが、事故が起こりますよね・・・すると、経営者は「すぐにセキュリティ対策をしろ」と・・・、「対策だけでなく、ちゃんとマネジメントができるようにならないとだめだ・・・」、と言うことがあるのですが、まぁ、そんなに即成果を求めずに・・・

 
 すぐに成果を求めようとするのは、よくないです。情報セキュリティ対策を今までやっていなかったのだから事故が起こったわけで、事故がおこってもあわてているわけですね。なので、すぐに理想形にするのは無理です。あきらめましょう。でも、明日中に完璧にはできないが、1ヵ月後はこの辺まで、3ヵ月後はこの辺まで、6ヵ月後はこの辺まで、1年後はこの辺まで・・・と目標を立てて、少しずつでも情報セキュリティ対策やマネジメントのレベルを向上させていくことはできますよね。
 そういう意味で、情報セキュリティをマネジメントすることが重要なんですよね。すぐにできるのであれば、PDCAなんて難しいことを言わずにすぐにすればよいわけですから・・・

 ということで、情報セキュリティマネジメントは重要です。というからには、もう少し長いスパンで物事を見れないとだめでしょうね。結論的には永続的に・・・という話なんですけどね。
 なので、ブームなんかじゃダメなんでしょうね。大阪弁でいうと、ボチボチって感じですかね・・・。

|

« 「資産の保全」とその他の内部統制目的との関係 | Main | 小規模会社のサーベンス・オクスリー法の適用 »

Comments

山本匡です。覚えておられますか?
初コメントです。
丸山さんの言うとおりですね。すぐにできるわけがない!
商売柄火災などで優良対策を実施している企業を拝見したことも多いです。でも、そういう企業は、実際痛い目にあったことのある企業なんですよね。
RMは、経営者が損害発生のイメージさえもてていればれば、予防対策が打てるのですが・・・。
身を持って辛い体験した人以外は、いつ来るかも知れない予防対策の重要性を理解できないのでしょうか。残念。
色々見てきましたが、結局、安全は人が作るのですね。(当然時間が掛かりますね)

Posted by: 山本匡 | 2005.12.20 at 19:03

山本さん、コメントありがとうございます。実際痛い目に遭うと本当の対策をする気になりますが。問題は、本当の対策はすぐにできないことですね。まぁ、時間がかかるし、継続的な活動なので終わりがないのですが、ちゃんとやりましょう。って感じです。
 事故に遭っていない人はやはり身近に感じられない。でも、事故に遭った企業などの人の話を聞いたり、記事を読んだりして想像力を膨らませて考えることはできる。それが重要なんでしょうね。人の振り見て我が振りなおせ、です(自戒も込めて・・)。
 山本さんは、商売柄いろいろな会社を見れておもしろい(というか、勉強になる)でしょうね。

Posted by: 丸山満彦 | 2005.12.21 at 06:47

Post a comment



(Not displayed with comment.)




TrackBack

TrackBack URL for this entry:
http://app.cocolog-nifty.com/t/trackback/64462/7711443

Listed below are links to weblogs that reference すぐに完璧な情報セキュリティマネジメントはできない:

» 情報セキュリティとは? [課長ほど素敵なショーバイはない!?]
退職した上司の代理で、我が社が取得した『情報セキュリティマネジメントシステム(ISMS)適合性評価制度』に基づく『情報セキュリティ委員会』に参加してきた。 ※うっ!上司=部長の退職をレポートしてませんでした。12月31日付なので追ってご報告申し上げます。m(_ _)m 前回以降のインシデントの共有といった議案に続き『スタンダードとオプションの定義』となり、そこで出てきた「部門別情報セキュリティ責任者及び担当者の選任�... [Read More]

Tracked on 2005.12.20 at 14:53

» 情報セキュリティとは? [課長ほど素敵なショーバイはない!?]
退職した上司の代理で、我が社が取得した『情報セキュリティマネジメントシステム(ISMS)適合性評価制度』に基づく『情報セキュリティ委員会』に参加してきた。 ※うっ!上司=部長の退職をレポートしてませんでした。12月31日付なので追ってご報告申し上げます。m(_ _)m 前..... [Read More]

Tracked on 2006.01.08 at 06:56

« 「資産の保全」とその他の内部統制目的との関係 | Main | 小規模会社のサーベンス・オクスリー法の適用 »