ホームページへ もくじへ 印刷用ファイルのダウンロード(660kバイト・PDF版)
安全宣言はいらない 説明責任をください
スライド:01
Slide06 PDCAサイクル-2
前のページ はじめのページ 次のページ
 システムをとりまく環境は、絶えず変化しています。たとえば「住基ネット」のCSやCSクライアントに使用されているOS(Windows2000など)には、毎月いくつもの新しいセキュリティホールが報告され、しばらく後でセキュリティパッチが配布されています。あるいは、CSクライアントの新規増設やネットワーク構成の変更、制度改正にともなう情報提供先の拡大や運用手順の変更、担当部署の組織変更や人事異動、作業手順や担当者の変更など、システム(人間的な要素を含めて)全体は常に流動しています。
 また、一定のセキュリティ対策手順を採用しても、時間の経過によって現場の関心(モラル)が低下して対策が忘れられたり無視されることは、日常的に起きていることです。
 なので、PDCAサイクルによって「再評価・新対策の策定・実施」を繰り返すことの目的は、こうした環境の変化に対応して「情報セキュリティレベルを維持する」ことだと言われています。とうぜんこのイラストの矢印は、「右肩上がり」ではなく「水平」になるでしょう。
出典・参考資料
総務省:「地方公共団体における情報セキュリティ監査の在り方に関する調査研究報告書 本編」 p.9 http://www.soumu.go.jp/denshijiti/031225_12_z1.html

もくじ
1  安全宣言はいらない 説明責任をください
2  (セキュリティからプライバシーへ)
3  「具体的危険」は危険ではない(?)
4  日本政府のセキュリティ対策基本方針−−「走りながら考える」
5  PDCAサイクル
6  PDCAサイクル-2
7  PDCAサイクル-3
  必須のセキュリティ強度ってどうなってるの?
8  社会的に決められる可変的なもの
9  社会的立場によって異なる要求レベルの調整機能は存在しない
10  あぶないと きみはいった
11  それで、セキュリティ強度は改善されたのか?
  セキュリティ強度の評価基準
12  定性的な基準−−「安全」と「危険」の間に境界線は存在しない
13  定量的な基準−−「時間」でセキュリティ強度を評価する
14  社会的制度的な基準−−情報セキュリティ・マネジメントの考え方
15  安全宣言はいらない
16  「横浜方式」が約束したこと
17  説明責任をください
18  セキュリティからプライバシーへ

もくじ Top   ページ Top
© 2006 Nishimura, Tohru / office dlc