2005年11月04日

オフショアリングが、BS7799のセキュリティ規格取得を促進する。

【 今日の記事 】

《 オフショアリングが、BS7799のセキュリティ規格取得を促進する。  》

          2005/11/3 VNUNet.com(オランダ)


 企業などの団体がアウトソーシングベンダーや他の第三者(国内、オフショアにかかわらず)に顧客情報を扱うのを許す場合、そのデータがオフサイトでも保護されているという証拠を要求するようになってくるでしょう。そしてセキュリティ規格を用いて破棄の詳細が詳しくわかるようにするというように、この要求はしだいに大きくなってきています。セキュリティをきちんと確保してることを明確にするひとつの方法は、BS7799英国セキュリティ標準、あるいは国際的にはそれと同等なISO 17799の認証を受けており、社内でがセキュリティリスクを管理し、最小化するように運営されているサービス供給者を使うことです。


 この標準に準拠することは、セキュリティを保証することにはならないけれども、会社がリスク管理を真剣に行っている証明になります。


 この標準の理解はこの10年、特にここ数年でかなり進んできています。情報セキュリティ・マネジメント・システム(ISMS)国際ユーザーグループによると、2002年では世界で200未満の団体がBS7799の認証を受けました。今日ではこの数は1,870にまで増えています。


 先週発表されたアーンスト&ヤング世界情報セキュリティ調査では、BS7799への関心が高まっていることを示しています。1,300の世界中の団体を調べて、1/4がこのセキュリティ標準を導入し、さらに30%が導入を計画しています。


 いくつかの会社は認証を取得することはあまりに複雑にさせすぎると思っており、多くが公式に認証されることなしにそのガイドラインに従っています、とアーンスト&ヤングの情報セキュリティ・パートナーの、アントニー・スミス氏は言っています。「はっきりと公的な標準を得て業務を行う方が、もっと良いでしょう。」と彼は言い、ISMSグループによると、日本は1,080団体で、断然多くの認証を受けた国です。2番目はイギリスで215団体です。


 今最も認証を受けている国のひとつがインドで、第三位の131団体です。そして今年は、4月から28も増えています。先月バンガロールの施設がBS7799の認証を受けたLogicalCMC社は、その会社が良いビジネスを実践しており、良いセキュリティ管理の仕組みをもっていることの証明になると言っています。


 「我々の顧客の大半はヨーロッパにいます。それで我々は、英国や欧州で最良のセキュリティ管理を、実践していることを示す必要があります。」と、CMCマネージング・コンサルタントのデーヴ・マーティン氏は言います。「我々は財務部門でも顧客の個人情報を扱っています。それで顧客は我々にFSAや英国のデータ保護法のルールにのとって合法的な業務運営をしていることを示したいのです。」


 この標準の認証は今後オフショア会社にとって、より重要なものとなってくるでしょう。マーティン氏は良いセキュリティ・システムがあるという証明のないオフショア施設は、この5年のうちにビジネスチャンスを失い、閉めざるを得なくなる、との見通しを示しました。マーティン氏はさらに、文化的な違いも課題になると言います。「インドの人々は、人の助けをしたがります。もしあなたがセキュリティ・バッチなしに現たとしても、警備員はそれでもあなたを入れるでしょう。これも変えていくことが必要です。」



【 今日のキモ 】

 セキュリティ規格も日本では、以前ほどの盛り上がりはないような気がします。
 
 最近はこのセキュリティ規格関連の記事の数も少なくなっていました。

 現在のこのオフショアリングの流れに沿うと、このセキュリティ規格も確かに重要になってくるでしょう。

 しかしアメリカではこれほどオフショアリングが進んでいるのもかかわらず、規格認証数が少ないのは考えさせられます。

 やはり認証による複雑な社内プロセスとなることを嫌っているのでしょう。

 日本でもISO9000などでの、文書化の多さなどの弊害が指摘されていました。

 まずはこの規格を勉強し、参考にして、社内の管理プロセスを整備していくことでしょう。

 そして顧客が欧州にある場合は、正式に認証取得することが必要でしょう。
 


             有限会社アイジェイシー・トップページ
posted by Katsuhiko Doi at 10:50| Comment(0) | TrackBack(0) | 05年 | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:


この記事へのトラックバック