« 2006年1月 | トップページ | 2006年3月 »

情報セキュリティ体制のお手本は?

 情報セキュリティの体制はいかにあるべきか。この分野にはISMSという標準が以前からある。当然ながら「かくあるべし」という教科書があるかと思ったが、どうもないらしい。なぜだろう。
 たとえば、病院は情報に関して法規制が多く、情報セキュリティはコンプライアンスの一環だが、下請け工場の情報セキュリティは品質マネジメントの一側面だ。自社の業種、業態、歴史に合う体制があるはずだ。事例の真似をしても身に付かない。

| | コメント (0) | トラックバック (0)

« 2006年1月 | トップページ | 2006年3月 »