gallu’s blog

エンジニアでゲーマーで講師で占い師なおいちゃんのブログです。

情報セキュリティマネジメントシステム(ISMS)適合性評価制度

いま所属してるっていうか伺ってる会社さんが取るってことで、研修その他やってきました。
なんていうか…個人的には「漏洩した時に言い訳できるように」程度の、まさにお飾り感満載な感じしかしなかったのですがどんなもんなんでしょうね?
例えば端的に一つ取り上げると。
重要なファイルはパスワード保護または暗号化して所持するとかMailで送るとかなんとかあるんですが。
パスワード保護とか暗号の強度についての言及も無ければ、暗号に関連すると鍵配送問題への言及も一切無し。
大体:検閲削除:とか:検閲削除:とかのアプリケーションのもつパスワード保護なんて「無いも同然」ですし :-P
結局のところ、実効性については疑問視どころか「ないだろうなぁ」程度。
こうやってまた「外面だけで中身のない」レッテルが一つ増えるわけですな。


なんていうのか…徒労感たっぷり。
ガキ扱いされたり社会不適合者扱いされたり生きるのが下手言われたりする原因なのわかってるんですが。それでもなお「中身の無いお飾り」って馴染めないし馴染もうとも思えない。
困ったものです。色々と。