ISO認証停止

数年前まではISO認証停止と言うと、品質偽装とか品質事故が主だった。 それ自体私は大いに疑問であるが、まあそういうことだった。 ここ1・2年は認証停止と言うと、情報漏洩とかハッキングされたことが主である。 ここで疑問を持たないだろうか? ISO認証の仕組みを知っている人なら疑問を持つはずだ。 ISO27001(情報セキュリティシステム)の認証を受けていて、情報漏洩が起きたとき、それがウイルス攻撃など悪意によろうと、人為的なミスであろうと、認証停止となる理由は何だろう? 認証が事故を起こさないことの保証なら分かる。だがISO認証はそういった保証ではない。 あるいは立派なシステムだというプライズでもない。 仮に悪意で持って持ち出したり、外部からの攻撃が新たなウイルスとかであれば不適合にするなら、システム規格でなく安全規格のようなものだろう。となれば当然、仕組みでなく品質なりを検査して判断する必要があるだろう。 ISO認証は、あくまでもシステムでありパフォーマンスまでは保証しない。 もし情報漏洩の対策としてマネジメントシステムではなく、設備的あるいは環境などの偏向が必要となれば、それはMSの問題じゃないだろう。 それともそういう設備や環境の配慮が足りないとMSが原因なのだろうか? そこまでいけば、単なるジャイアンの戯言だよね?

続きを読む