2007年7月21日土曜日

認証の切り売り?

携帯電話のソフトバンク六本木店が、情報セキュリティマネジメントシステムの国際規格『ISO27001』を取得したそうだ。

http://k-tai.impress.co.jp/cda/article/news_toppage/35442.html

私が知らなかっただけかもしれないが、店舗単位でも取得できるんですね。
会社単位ではなく事業部単位で取得することがあることは知っていたが、それよりも小単位で取得できるとは。。。
もちろん認証取得の範囲は店舗内だけに限られるようだが。

情報の取得・保管・利用・廃棄のサイクルから見て、確かに店舗は一部のサイクルを担っているわけだが、全てが店舗内で完結しているわけではない。
仮に六本木店で取得した情報がデータベースに登録されて、(規格の対象外である)別のところ(本体)でちゃんとマネジメントされていなければ意味がない。穴の空いたホースのようなもの。
もちろん、そんなことはないと信じたい。

企業の姿勢はいいと思うが、このように限定された範囲の認証にどこまで価値があるのか、私にはわからない。。。

0 コメント:

コメントを投稿