2018年11月26日に初出の投稿

Last modified: 2018-11-26

さて本日から恒例の「情報セキュリティの小テスト」を実施する。今回は ISMS よりも PMS に重点を置いて設問を考えている。

PMS に関連して頻繁に出題しているのは、やはりプライバシーポリシー(個人情報保護方針)と法令にもとづく公表事項の区別だ。この設問はだいたい半年ごとに出題している。もとより、プライバシーマークの利用許諾を受けている組織の人間は、営業だろうと経理だろうとプログラマだろうと経営者だろうと知っておくべき常識の範疇だと思うからだ。それは、マーケティング担当でもない情報セキュリティの人間が幾つかのビジネス・フレームワークを知っていたり、営業でもないプログラマがインバウンドとアウトバウンドの違いについて知っているのが常識なのと同じである。そして、ポリシーと公表事項の区別ができないままネットやマーケティングやウェブ制作のプロを自称したり巨大広告代理店の仕事を受けるのは、われわれ本物のプロから見れば恥知らずでしかない。もし取引先に僕と同じ程度の人材がいたら、リスク対策の観点からは、そういう頭と手や足が別の基準で動く会社との取引など、恐ろしくて続けてはいられまい。よって、徐々に取引を避けられるようになるだけだ。ふつう、「あんたたちは無知で危険だから取引しない」などと正面切って言う取引先などないのだ。

よって、個人情報保護方針(プライバシーポリシー)と、法令にもとづく公表事項の二つを区別するといったていどの知識すらなくてネットのプロを自称するような人物は、少しでも勉強した人から見れば、地方公共団体にぶら下って馬鹿げた施策を提案している中小企業診断士とか、総務省や経産省に常駐してロクでもない案件をでっち上げている代理店や IT コンサルと同じような山師でしかない。よって、少なくとも僕の基準で作った「力量判定」ではコンピテンシーに欠けた人材という評価になり、システム開発やキャンペーン案件やアンケートを単独または無断で行う能力はないと判断される。

  1. もっと新しいノート <<
  2. >> もっと古いノート

冒頭に戻る


※ 以下の SNS 共有ボタンは JavaScript を使っておらず、ボタンを押すまでは SNS サイトと全く通信しません。

Twitter Facebook