Scribble at 2023-08-09 15:09:28 Last modified: unmodified

添付画像

COMPUTER SECURITY RESOURCE CENTER

こちらは NIST(米国国立標準技術研究所)が発行している SP (special publications) のリストだ。IPA や PwC あるいは NRI も翻訳を出していたと思うのだが、残念ながらこれらのリソースを使って具体的に社内規程とか手順書とかに落とし込んだという実例を一つしか知らない。ちなみに、その「一つ」とは自分でやっている社内実務のことだ。なお、手前味噌にはなるが、当サイトには「個人識別情報の利用ガイド」として、アメリカ国防兵站局が作成した PII の簡単なガイドラインを訳出してある。こういった感じで、もちろん IAP などの訳文も利用させてもらいながら社内規程にいくらか反映させてきた。おそらく、もちろん広告代理店などにも対外的に自負してすらいるが、こんなことを実務としてやっている中小企業のセキュリティ担当者は上場企業にすら殆どいまい。僕がどうして30名たらずの業容の会社で "chief privacy officer" をわざわざ名乗っているかという理由は、こういうところにもある。印刷物制作からサーバ構築までできる、ただの有能なデザイナー兼エンジニアというだけではないのだ。

  1. もっと新しいノート <<
  2. >> もっと古いノート

冒頭に戻る

※ 以下の SNS 共有ボタンは JavaScript を使っておらず、ボタンを押すまでは SNS サイトと全く通信しません。

Twitter Facebook