2018年03月02日に初出の投稿

Last modified: 2018-03-02

特定非営利活動法人日本セキュリティ監査協会(本部:東京都江東区、会長:慶應義塾大学名誉教授 土居範久)は、ISMSを適用している組織が、サイバーセキュリティ対策を行うための2つのマネジメントガイドラインを公開しました。

サイバーセキュリティに関するガイドラインを公開しました

ガイドラインというよりも、JIS Q 27002:2014 の管理策をサイバーセキュリティ用途に読み替えたり、サイバーセキュリティに特化した管理策(たった二つだが)を追加している文書だ。よって、ISMS を運用していない組織の方が読んでも、何のことかぜんぜんわからないと思う。

ちなみに、このページには「なお、資料は下記からダウンロードできます。サイバーセキュリティに関するガイドライン 資料ダウンロード」と書かれてリンクが張ってあるのだけれど、「資料ダウンロード」というアンカーテキストはダウンロードできるときにのみ意味を為すのであって、ダウンロードページにリンクするためのアンカーテキストとして使うとユーザは混乱する。しかも同じサイトなのに新規ウィンドウでページが開くわ、開いた先には違うドキュメントも掲載されているわで、この手のサイトにありがちなのだけれど、情報設計とかユーザビリティが全く欠落しているんだよね。

情報セキュリティの技術、マネジメントシステムの運用、それからページ制作の設計、こういったことを全て一定以上のレベルでこなせる僕のような優秀な人材なんてそういないわけだし、サイトの情報設計やデザインは素養がある人に任せて、ちゃんと分業でやらないといけない。

  1. もっと新しいノート <<
  2. >> もっと古いノート

冒頭に戻る


※ 以下の SNS 共有ボタンは JavaScript を使っておらず、ボタンを押すまでは SNS サイトと全く通信しません。

Google+ Twitter Facebook