Pマークを辞めISMSに移った覚書

ずいぶん前になるけどPマークってのを会社で取得したりしてた。

当時はこういうものを取得するのが世の習いだったわけで、仕方なしに取ったのだが徐々に違和感を感じるようになってきた。

まず、年一の審査そのものが納得いかない。

よくわからんガイドラインに沿ってるかどうかをチェックしていく感じ。

しかも７，８年前の状況は酷かった。
なぜか当時はクラウドに冷淡だったのです。

また当時はパスワード付ZIPについても推奨してた。
いま話題のPPAPとして各方面でぼこぼこになってるあれですよ。

それからプライバシーを守るというお題目の為によくわかんない形式主義に突っ走っててそれが凄く嫌でした。

業務的にもプライバシー保護だけやってても意味が無くなりました。

個人プライバシーの保護という狭いスコープはシステム屋としてあまり意義が無くなりました。

それよりもネット利用が前提で業務全般のセキュリティを考える癖を技術者みんなが身に付けるのが大事です。

全員がセキュリティ意識を高めるためにはPマークじゃ機能が違う。

費用は意外と安く済みました。

同業者団体が20社ぐらい一括でオンライン講習で取得するプランがちょうどあってそれで取得しました。

なぜかPより安く済みました。