2009年04月03日

ISMS適合性評価制度に関する調査報告書が公開されてます。

校務(短大関係)の積み増しが大量にあったことをうっかり(実は意図的に?)忘れていましたので、そのしわ寄せがきてます…(溜息)…でも頭が(これ以上)鈍ってしまわないように、こちらにはできる限り見かけたものだけでもリストアップしておこうかと思います。

JIPDECさんがISMS適合性評価制度に関する調査報告書を3/31付で公表されてますので、備忘録として掲載しておきます。

次項有日本情報処理開発機構(JIPDEC)
ISMS適合性評価制度に関するアンケート調査報告書の公開について

お得意のwチラ見しました。それにしても、なんだか最近、とってもアンケートづいている(笑)ので、こういう調査を見るとついついチラ見してしまいます…。

次の二つの質問箇所の結果は面白いかなーと。
[質問6]導入の目的又は動機
[質問7]導入の効果

質問6の目的・動機は、おおよそ予想できる内容ですね。“顧客の信頼性確保のため”というのが結構高いのも、日本的な気がします。

質問7の導入効果では、IT統制やJ-SOX法対応に有効であったというのがほかの選択肢に比べて低いですね。



これは、JIPDECさんから同じく出ている「ITと内部統制に関する調査研究報告書」(平成19年度)でも、基準の有効性として同様の結果がでています。こちらの調査はIT統制への対応を調べていますので、その際にどんな基準類が役立ったかというアンケートへの回答結果をスコア化しています。システム管理基準追補版や実施基準のスコアが1.8以上、COBIT for SOXやCOSOフレームワークが1.5前後、ISO/IEC27001が1.2という状況ですから、ある程度同じ結果とみていいかもしれません。

企業さんの本音ベースからいえば、やるんだったら全部まとめて一緒にやってくれへんかなー的な発想はあるのではと思うのですが、目的や対象が異なるものを一緒にするのは難しいということなのでしょうか。本質的に一緒にしてはならないものなのかどうかは、もう少し議論すべきかもしれません。


経営学って基本的にバランスを考慮する学問ですから、ある観点を限られた論理だけで推し進めても破たんすることは見えています。そうならないように、ある観点と表裏の関係にある側面にスポットを当てて、そちら側からの視点である観点をどう解釈するかということにも注目されなければならないでしょう。
これは、監査や内部統制の世界でも同様で、そちら側からの観点だけで話を進めていっても行き着くところが見えてきてしまうわけです。経営管理の側面からもきちんとした議論をしていかねばいけませんね。


…しかし、回収率40%以上ってすごいね…。


posted by はなだせんせ at 23:25| 群馬 ☔| Comment(0) | TrackBack(0) | 情報システム・セキュリティ | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

※ブログオーナーが承認したコメントのみ表示されます。

この記事へのトラックバック