まだ雨が降り続いていています(久し振りの豪雨のようです)。明日はバスフィッシングの大会があるのですが、この感じだとコンディションは戻らず、かなりプレッシャーが高くなりそうな模様です。
ところで、今日は東京のセキュリティシステム関係の営業の方が見えられました。数県を回ってきたようですが、やはり西日本や首都圏に比べ、このエリアはセキュリティの認識が低いようだとこぼしておりました。個人情報保護法施行後も当社の営業活動の中において、報告としてあがってくるのは必要性を感じないという事です(悲)。
ISO27001(情報セキュリティのマネジメントシステム)・プライバシーマーク・BS15000(ITサービスマネジメントの国際的な規格)・日本版SOX法等々のセキュリティマネージメントに関するものが増加傾向であるにもかかわらず、その浸透にはかなりの地域格差があるように思います。
内部統制アプローチは、業務システム整備と統制処理追加を最優先だと考え、日本版SOX法において、その業務処理統制のIT環境(業務システムの開発・調達・運用)の標準化・可視化がIT全般統制だそうです。
でも、このエリアのセキュリティマネージメントの浸透には、認識アップのためのセミナーから始める事でしょうかね(笑)。
認識
