セキュリティとして意味のない行為をしている場合はISMS・プライバシーマークを通らないようにする by ikemoさん | デジタル改革アイデアボックス

あなたと創るデジタル社会

デジタル改革アイデアボックス


アイデア番号
@03985

セキュリティとして意味のない行為をしている場合はISMS・プライバシーマークを通らないようにする

カテゴリー
0-1.デジタル社会に関する意見
寄稿者
ikemoさん
投稿日時
コメント数
3コメント
評価P
3ポイント

パスワード付きZIPにしろ、パスワードの定期変更にしろ、結局のところはISMSやプライバシーマークを取得するために行われていると推測される。本来は正しいセキュリティマネジメントが行われていることがISMSの趣旨のはずだが、「これを入れるだけでOK」というのが蔓延しており、かえってセキュリティを低下させている。

そこで、パスワード付きZIP、パスワードの定期変更といった(今後もっと増えると思います)、セキュリティとして意味のない行為がなされている場合は、ISMS・プライバシーマークなどの認証が受けられないように各認証団体に依頼してほしい。実際は代替案の検討は必要なので、猶予期間は必要だと思いますが。

PPAP=パスワード付きZIPについてはJIPDECの人が言い出したので大丈夫かと思います。
https://www.itmedia.co..../2006/23/news042_2.html

ページの先頭へ