Scribble at 2020-11-17 09:54:16 Last modified: unmodified
これはこれで確かにおめでとうと言えるようなことかもしれないけれど、僕は情報セキュリティのマネジメント(企業や public sector でやってる ISMS とか PMS という意味だけではなく、広い意味では個々人の情報管理も含めていい)というものの要点は、こういう《最大瞬間風速》じゃなくて一定のレベル以上に向上させていくことだと考えている。よって、現在の規格文書には見えなくなったものの、依然として PDCA というサイクルには一定の意味があり、継続して取り組みつつ徐々にレベルを引き上げていくというプロセスがなければ、或るときに資格を取りましただのプライバシー・マークの付与許諾を受けただのと言ったところで、実効性は怪しいと言わざるをえない。つまり、この手の一時的な成果だけを持て囃すのは、情報セキュリティとは何であるかを啓発するに当たって、必ずしも望ましい効果を及ぼさないと思う。
もちろん、プライバシーマークの付与許諾なり ISMS の認証を15年くらい維持してきたというだけでも、十分とは言えない。ガキじゃなくて俺を尊敬しろなどと言いたいつもりで書いているわけではないのだ。もともと有能なわれわれに称賛など不要である。