特別寄稿「情報セキュリティ認証取得のデスマーチ実態」 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.09.25(月)

特別寄稿「情報セキュリティ認証取得のデスマーチ実態」

特集 特集

ソフトウェアやシステム開発の世界には「デス・マーチ」という言葉がある。エドワード・ヨードンによる同名の著書によれば、開発期間、開発者数、予算が必要量の半分以下にもかかわらず、クオリティ要求が倍以上もあるプロジェクトが、適切なプロジェクトマネジメントを欠いたとき、プロジェクトはデス・マーチ化するという。

情報セキュリティ管理業務は「マーチ」=「行進」というよりは、居心地悪い塹壕に釘付けにされて日々集中力をつくす「塹壕戦」に近いが、情報セキュリティの世界にも同様の実態はないのだろうか。

たとえば2007年2月14日現在、6,775 社がマークの使用許諾を得ているプライバシーマークの認証取得の現場もかなり厳しい状況だという噂を聞く。プライバシーマークに詳しいコンサルタントの言によれば、プライバシーマーク取得担当に任命された担当者が次々と退職することは決して珍しいことではないという。そして、その理由は三つあるという。

プライバシーマーク取得を考える企業は、最初は費用がかからない(ように見える)自社担当者による自前取得を目指して、社内の情シス部門の若手などを担当者に任命する。しかし、なぜか一人辞め、二人辞め、という状況になってはじめて埒があかなくなって、社外のコンサルタントに相談するケースが多いのだという。この段階になってから引き受けるコンサルタントの苦労も計り知れないが、ここでは話を前に進めよう。

担当者退職の理由の一つ目は、責任の重さだという。いまや個人情報漏えいのトラブルは、会社の業績や株価にも影響を与える重要項目で、責任の重さでは事業部長や取締役にも匹敵する。その重責を、ろくに権限委譲も昇給も行わない若手担当者に負わせるのは酷というものである。割に合わないミッションを与えられた担当者の多くは見切りをつけて退職するし、運良くナローパスをくぐり抜けて認証を取得した「実力のある生き残り」は、あっという間により良い条件で他社に転職してしまうそうだ。

二つ目の理由は…

【執筆:芦原穣】
フリーライター。
1999〜2000年にかけて、ITバブルを暖かく見守るコラム(共同執筆)を多数発表し話題に。今回初めて、セキュリティ業界を暖かく見守るコラム執筆に挑戦。

──
(この記事には続きがあります。続きはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. マンガで実感 !! サイバーセキュリティ 第1話「静かなる目撃者」

    マンガで実感 !! サイバーセキュリティ 第1話「静かなる目撃者」

  2. Heart of Darknet - インターネット闇の奥 第2回「五十兆円『市場』」

    Heart of Darknet - インターネット闇の奥 第2回「五十兆円『市場』」

  3. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第1回 「プロローグ:身代金再び」

    工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第1回 「プロローグ:身代金再び」

  4. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  5. 工藤伸治のセキュリティ事件簿 シーズン6 「誤算」 第1回「プロローグ:七月十日 夕方 犯人」

  6. ISMS認証とは何か■第1回■

  7. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第2回 「二重帳簿」

  8. ここが変だよ日本のセキュリティ 第29回「大事な人。忘れちゃダメな人。忘れたくなかった人。誰、誰……君の名前は……セキュリティ人材!」

  9. Man in the Browser と Man in the Middle 攻撃(CA Security Reminder)

  10. [セキュリティ ホットトピック] 起動領域を破壊し PC を完全にロックするランサムウェア「Petya亜種」

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×