アイデアの問題報告 | デジタル改革アイデアボックス

あなたと創るデジタル社会

デジタル改革アイデアボックス


アイデアの問題報告

対象の内容

セキュリティとして意味のない行為をしている場合はISMS・プライバシーマークを通らないようにする

パスワード付きZIPにしろ、パスワードの定期変更にしろ、結局のところはISMSやプライバシーマークを取得するために行われていると推測される。本来は正しいセキュリティマネジメントが行われていることがISMSの趣旨のはずだが、「これを入れるだけでOK」というのが蔓延しており、かえってセキュリティを低下させている。

そこで、パスワード付きZIP、パスワードの定期変更といった(今後もっと増えると思います)、セキュリティとして意味のない行為がなされている場合は、ISMS・プライバシーマークなどの認証が受けられないように各認証団体に依頼してほしい。実際は代替案の検討は必要なので、猶予期間は必要だと思いますが。

PPAP=パスワード付きZIPについてはJIPDECの人が言い出したので大丈夫かと思います。
https://www.itmedia.co..../2006/23/news042_2.html

報告/依頼内容
ページの先頭へ