« HDD付きDVDレコーダーがインターネットを攻めてくる。その後 | トップページ | 原油価格上昇 »

2004.10.06

IT事故対策だって

日経新聞より「IT事故対策を5段階格付け・経産省が検討」

経済産業省は情報技術(IT)事故への対策を促すための企業格付け制度の検討に入った。来年中にも導入する。顧客情報流出の防止策やシステム停止の復旧策の充実度などが評価対象。企業に対策をまとめた報告書の公表を呼びかけ、その報告書を5段階程度に格付けする。結果を公的機関による調達の基準とすることも検討する。

う~~ん・・・・・・・・。

やらないよりはマシだとは思うが、誰が格付けするんだ?そしてその格付けの精度はどんな時に確認されるのだろうか?

だいたい多くの場合、格付けとはかなり偏った結果になります。IT事故については考えてみると、事故後の対策が優れているかなんて評価は実際に事故にならないとちょっと評価出来ないのではないでしょうか、そうなると事故を起こしてから良い対策をした企業と、事故を全く起こさない企業を同列では評価できません。

これは分類が一様ではない団体にありがちなことで、健康保険組合にはよく見られる現象です。健康封建組合の財政は歳の割に高い収入の組合員が多いところは健全経営になります。しかし、日本全体でみると高齢化によって健保財政は全体として悪くなっています。つまり健保組合の財政をそのまま比較してもそれぞれの業界事情とかを意味する以上ではないから、あまり意味がないとなります。

これを悪用するのが、悪徳商法で「○○社の評価・・・」なんてのウリにしますが、会社の財務の評価なんて消費者には無関係です。

IT関係について役所の取り組みは、縦割り行政を良いことに切り取り勝手というのが現状だと見ています。次々と出来る法律も役所の意向を反映しているために、どうにも統一性に欠けています。今夏の経産省の案は、経産省の得意な業界団体作りなのであろうと思われます。

10月 6, 2004 at 10:58 午前 セキュリティと法学 |

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/2299/1607145

この記事へのトラックバック一覧です: IT事故対策だって:

コメント

コメントを書く