ITへの対応は"Response to IT"?
こんにちは、丸山満彦です。先日、日本セキュリティ・マネジメント学会(JSSM)の大会に出席し、その後、堀江先生、花田先生、高橋先生などと食事に行きました。。。そして、米国から日本に出張している「わかばさん」とその同僚のJonさんも合流し、いろいろと情報交換をしました。その中で、堀江先生が、
「基準の仮訳では、「ITへの対応が」が"Response to IT"となっているけど、おかしいよね。。。」 という問題提起をされました。。。
確かに、、、言われてみれば。。。
ということで、ネイティブのJonに確認してみたらやっぱり変、、、ということでした。
"Response to IT"と言われると、「ITさんに返事しているみたい」ということでした。。。
ということで、よくよく英語を読んでみる必要があるかもしれませんね。。。
まぁ、Jonは、「Provisional translationなんだからいいんじゃないの・・・」みたいな感じでしたが・・・
【参考】
■金融庁
・2007.04.20 On the Setting of the Standards and Practice Standards for Management Assessment and Audit concerning Internal Control Over Financial Reporting (Council Opinions)
・2007.02.15 財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の設定について(意見書)(PDF:935K)
■このブログ
2007.04.21 金融庁 仮訳 「財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の設定について(意見書)」
【過去の今日】 ・2006.06.18 SOX2年目の調査 by ISACAのメンバー ・2005.06.18 NIST SP-800
Comments
高橋です
ITへの対応というのは、日本語の意味として、ITに対してのコントロールとITを使ってのコントロールというのを合わせた言葉ですからね。それをresponseというのは、やっぱり変だろうと。
その上に、
Response to IT is to establish appropriate policies and procedures in advance to achieve organizational objectives and to respond appropriately to IT inside/outside the organization during the course of business activities based on the policies and
procedures.
という冗長な英訳。
「冗長」というのは、policies and proceduresがミラーリングされているのでまさに業界用語としての意味ですね。
Posted by: ミスターIT | 2007.06.18 15:02
まるちゃん♪
例の英訳ですが、原文の意味が明確に理解されないまま、英語に直訳してしまったのではないかという気がします。
ミスターITさんのコメントにある英文などは、英語としては意味が不明ではないでしょうか。
来週以降、原文を読み、自分で英語にしてみます。二ヶ月くらいは、仕事以外にすることがないので。。。
Posted by: koneko04 | 2007.06.18 21:14
今晩は、Mishinaと申します。
C0S0-ERMのRisk Responseの章を念のため調べたのですが、responseは名詞として使われ、動詞としては使われていませんでした。
Responses include risk avoidance,reduction,sharing,and acceptance.という意味づけなので、responseは
対応という日本語に良く似合います。
しかし、ITへの対応の対応はresponseという英語とは似合わないのかも知れませんね。
Posted by: Mishina | 2007.06.19 00:15
高橋先生、わかば(keneko04)さん、Mishinaさん、コメントありがとうございます。
堀江先生の疑問から読み直してみたのですが、確かに気になる表現というのがありますね。
Risk responseをまねてResponse to ITにしたのだろうか・・・という推測まで出ました。。。
Risk responseはRiskに対する「応答」なのでおかしくはないのですが・・・ITに応答するのはちょっとへんな感じですね。。。という話でした。。。
Posted by: 丸山満彦 | 2007.06.19 08:03
小泉です。
以前、日立に取材をしたことがあります。日立グループでは、独自に「統合版IT活動項目一覧」をつくっているのだそうですが、そのときに伺った話で、なるほどなあ、と思ったのがこれです。
http://www.itcomp.jp/a/article.aspx?aid=154&p=6
以下抜粋。
「現在、日立グループが作成している「統合版IT活動項目一覧」は基本的に日本語で作成されているが、将来的には英語版を先行して作成し、その後和訳することが検討されているという。
「グローバルオペレーションに関しては、日本語というのは圧倒的なハンディキャップがあることを認識した方がいい」と助言する。日立グループには、約100ページの分量を持つIT内部統制ガイドラインを作成した際の事例がある。社内はもちろん、コンサルタント、監査人とさまざまなディスカッションを重ねて練り上げたもので、完成度の高さには一定の自負がある〝自信作〟だ。ところが翻訳会社に依頼して英語版を作ったところ、米国人にはほとんど理解できなかったという。それは翻訳の質に問題があったというよりも、日本語と英語の間にある言語構造の差に主因があった。つまり、日本語の「てにをは」の世界で書いたものを、英語流の主語述語と並べて順番で意味を明確にする論理構造に変えることに、相当の無理があることが確認されたのである。
さらに米国人と深く議論していくと、前提となる表現形式の微妙な違いが問題になる場合もあった。ISO27001、COSO、COBITなどの原典はすべて英語だったわけだが、英語a日本語a英語という多重翻訳プロセスを経ているうちに専門的な用語や言い回しが原典とよく似てはいるが厳密には異なるものに化けてしまう。原典のほうに精通している英語圏の専門家はこの微妙に日本化した用語、言い回しにすっかり混乱してしまうということになる。そこでIT内部統制のグローバル化を加速させるためにも、英語版先行が有益だと判断されているのである。」
英語→日本語→英語というのは、ひとつのセオリーだと、まるちゃんにも聞いたことがありますが、面白い話ですよね。
Posted by: 小泉 | 2007.06.19 20:05
日本語としては「対応」という言葉は非常に広い意味で解釈できるので都合がいいのですけど、それを英単語のResponseにすると、意味が狭くなってしまい、こぼれてしまう部分が出てきますよね。その意味では日本語のほうも「対応」という一言で表さず、「利用と適応」とかちゃんと分けて書くべきだったんだろうなぁ、と個人的には思います。
Posted by: なかじま | 2007.06.20 10:59
小泉さん、なかじまさん、コメントありがとうございます。
あいまいなままでも、暗黙の共有がなりたっている場合はコミュニケーションが成り立ってしまうことをデフォルトルールにしている日本語を使ったコミュニケーションでは、あいまいなままでも議論がすすめられることが多く、最後にお互いに共有できていると思っていたことが共有できていなかったことがわかる・・・ということがあります。
でも、これも日本語の使い方の問題であって、明確にすることができます。
政府の統一基準を読んでいただければ、それがわかると思います。
ただし、冗長な日本語となりますが・・・
Posted by: 丸山満彦 | 2007.06.20 11:49