セキュリティ認証を取得しても、やるのは人

2014年2月24日

ある程度の規模のシステム開発会社では
ほとんど、情報セキュリティ規格の認証を取得しています。

しかし、最近ちらほらと、
これらの認証運用の形骸化を耳にするようになりました。

* * *

最近はあまり聞きませんが
一時、個人情報漏洩が頻繁にニュースになっていました。

その頃と前後して、セキュリティ規格の認証を取得する
システム会社が増えました。

その理由のひとつは、
「取引先が認証取得を望むから」というものでした。

* * *

最近耳にした形骸化の例ですが、
たとえば以下のようなものがあります。

規定1「社員が使うiPhoneには
社内で規定されたアプリしかインストールできない」

iPhone=電話といっても、内実はコンピュータそのものですから
正体不明のアプリを介して、情報漏洩してしまうのを防ぐ規定です。

ただ内実は、社員がどうしても使いたい、と言えば
決定者の裁量でインストールしてもよいようにしている
という会社もあるそうです。

規定2「お客さまの本稼働中システムのデータは
お客さまで個人情報をマスキングしてもらう」

マスキングとは、マスクをかけること、
すなわち、個人情報は伏せ字にする、という意味です。

システム開発会社では、伏せ字情報のみ扱うから、
個人情報の漏洩は起こりえない、ということです。

ただ、マスキングは手間なので、お客さまがやりたがらず
結局マスキングの作業はうやむやになりがちのようです。

規定3「GoogleやDropBoxなど、クラウドサービスの利用は不可」

クラウドサービスを利用すると、
簡単に社内の秘密情報を社外に送ることが可能です。
これを防ぐために、便利なクラウドサービスの利用を認めないそうです。

これは仕方ないことなのかもしれませんが、
こういったことをすることで、システム開発会社の社員が
最新のサービス、最新のU/I(使い勝手)から遠ざけられてしまう
という問題点があると感じています。

* * *

完全な規定を作っても、運用するのは人間ですから、
最終的には、社員の性善説に依存せざるをえないのだと思います。

しかしもし性善説に依存するのであれば、
もう少し規定を緩めてもよいのかもしれない、という気もします。

 

この記事の著者

イルカシステム(株) イルカシステム株式会社

イルカシステム(株)は、以下のような業務用ウェブシステムのご提案、受託開発、運用を行っております。

1.中小企業さま向けの社内向け業務ウェブシステム(営業支援、顧客管理、受注管理、請求入金管理、在庫管理、経営数値管理など)

2.医療業界向けの業務改善システム

※業務ウェブシステムの開発を効率化するための自社サービス「イルカベーカリー」をご提供しております。
※医療業界向けに、臨床研究の無作為割付自動化のための自社サービス「ムジンワリ」をご提供しております。

お問合せはお気軽に、こちらからどうぞ! → イルカシステム株式会社へ問合せ

著者:イルカシステム株式会社

お問い合わせ




会社概要

<p>イルカシステム(株)</p>
<img src="http://www.iruka-system.co.jp/wp-content/uploads/2017/01/WS000000.png" alt="会社概要 住所" width="243" height="84" class="alignnone size-full wp-image-49" />
<div class="alert alert-warning">
2017/1/1より、住所変更いたしました。
</div>
<p><span class="label label-success">TEL</span> 03-5843-9168</p>

  • 中小企業 41個の記事

    中小企業様にご提案・開発してきた実績をもとに、システム構築について記載した様々な記事一覧です。

  • 社内システム 39個の記事

    様々な社内システムをご提案・開発してきた実績をもとに、システム構築について記載した様々な記事一覧です。

  • わかりやすさ 30個の記事

    情報システムをわかりやすく使いやすいものにするためのノウハウ、気をつけていることの記事一覧です。

  • UI設計 27個の記事

    UI(ユーザーインターフェース)は、システムの使い勝手を左右します。どんな点に気をつけているか、どんな考えでシステム開発しているかの記事一覧です。

  • 顧客管理 26個の記事

    これまで構築した様々なシステムのうち、顧客管理機能をどのような観点でご提案、開発しているかをまとめた記事一覧です。

  • 受注管理 18個の記事

    これまで構築した様々なシステムのうち、受注情報を管理する機能をどのような観点でご提案、開発しているかをまとめた記事一覧です。

  • ビジネス 18個の記事

  • 業務 16個の記事

  • 要件定義 14個の記事

    要件定義とはどのようなシステムを構築するのかを決める作業です。要件定義において注意し、考えていることをまとめた記事一覧です。

  • クラウド 13個の記事

  • 登録画面 13個の記事

  • 編集画面 12個の記事

  • システム会社 12個の記事

  • 情報共有 11個の記事

  • みえる化 11個の記事

    手作業をシステム化して効率化するだけでなく、それらの情報を集約して簡単に見えるようにし、社員が自律的に動ける組織を作ることが「みえる化」です。

  • 一覧画面 11個の記事

  • 業務用ウェブシステム 10個の記事

  • エクセル 9個の記事

  • コミュニケーション 9個の記事

  • セキュリティ 8個の記事