« 2006年1月 | トップページ | 2006年3月 »
情報セキュリティの体制はいかにあるべきか。この分野にはISMSという標準が以前からある。当然ながら「かくあるべし」という教科書があるかと思ったが、どうもないらしい。なぜだろう。 たとえば、病院は情報に関して法規制が多く、情報セキュリティはコンプライアンスの一環だが、下請け工場の情報セキュリティは品質マネジメントの一側面だ。自社の業種、業態、歴史に合う体制があるはずだ。事例の真似をしても身に付かない。
最近のコメント