ISO認証停止
数年前まではISO認証停止と言うと、品質偽装とか品質事故が主だった。
それ自体私は大いに疑問であるが、まあそういうことだった。
ここ1・2年は認証停止と言うと、情報漏洩とかハッキングされたことが主である。
ここで疑問を持たないだろうか?
ISO認証の仕組みを知っている人なら疑問を持つはずだ。
ISO27001(情報セキュリティシステム)の認証を受けていて、情報漏洩が起きたとき、それがウイルス攻撃など悪意によろうと、人為的なミスであろうと、認証停止となる理由は何だろう?
認証が事故を起こさないことの保証なら分かる。だがISO認証はそういった保証ではない。
あるいは立派なシステムだというプライズでもない。
仮に悪意で持って持ち出したり、外部からの攻撃が新たなウイルスとかであれば不適合にするなら、システム規格でなく安全規格のようなものだろう。となれば当然、仕組みでなく品質なりを検査して判断する必要があるだろう。
ISO認証は、あくまでもシステムでありパフォーマンスまでは保証しない。
もし情報漏洩の対策としてマネジメントシステムではなく、設備的あるいは環境などの偏向が必要となれば、それはMSの問題じゃないだろう。
それともそういう設備や環境の配慮が足りないとMSが原因なのだろうか?
そこまでいけば、単なるジャイアンの戯言だよね?