りおパパの日記

徒然なるままに。ドトールのコーヒーが好きです。

安全対策基準

本日のSAAJの月例会はFISCの安全対策基準でした。第9版が公表されて、約1年。改めて何が新しくなったのか、その背景、意図は何だったのかという説明。確かに改訂作業がいかに大変な作業なのかは良く分かった。まあ、それは聞かなくても何となく想像のつく世界。10年前、オペレーショナル・リスク対策の一環で読み込んだ当時の安全対策基準は、ずっとその意図を確認して考えることの連続で、確かにその背景と意図が判らないと、何をもって「できている」と判断するのかはとても難しい。特に10年前以上に情報セキュリティに対する世の中の要請は格段に高まっている。改めて読むには良い機会になったと思います。