問題の審査機関(日本法人)がISMSの世界に残したもの?
日本国内の多くの人が、大企業のみならず中小企業の人までが、情報セキュリティを自分の問題と意識して第三者認証制度の中に参加することに大いに貢献したことは評価に値する。
しかし、
マイナスの貢献も無視できない。マイナスの貢献はいびつな現実を生んでいる。いびつな現実は誰もが知っていること。いまやBSIジャパン自身がその呪縛から抜け出せなくなっている。
- (1)コンサルとの癒着体質
- (2)商業主義/効率主義
- (3)規格の緩慢な適用による形骸化
いずれも第三者認証制度そのものを否定しかねない事態だ。他にもあるだろうが、底流に有るものは共通している。粗製乱造。ビジネスの方法論として採用されているように見える。
クライアントの数が増えれば事業採算性が上がる。敷居を極端に低くしてクライアントに取り込む。
.*.
憶測はあくまでも憶測。根拠も何もない。噂ですらない。興味本位の人が面白おかしく綴ったものだ。気にすることはない。目を通す必要もない。
- 憶測-1
問題の審査機関の本社(UK)でも日本法人のISMS審査は問題になっているだろう。極端な統計データは異質なものの存在を如実に示しているからだ。懸念は多方面から示されているかも知れない。本社/本部はいろいろな場所で嫌味を言われているかもしれない。そのためか、外部の調査会社を使って実態をデータで明確にしたという話がある。審査員も唐突にこれからは不適合を出しますからご了承くださいとやっていたようだ。前後して日本法人のトップも変えている。体質改善を担っているのか、一層のビジネス成果を期待されているのか。
.*.
- 憶測-2
中途採用者の集団、しかも殆ど野放し。玉石混合だが玉が磨かれるチャンスも少ない。在宅勤務の弊害だ。しっかりした密度の高い審査は内部から嫌われる。まかり通るパワーハラスメントと高い離職率。ブランドに群がるハイエナコンサル。無能な社員と有能な契約社員との軋轢。仕事よりもマイレージとポイント収集に奔走。接待・歓待大好き。
.*.
- 憶測-3
問題の審査機関(日本法人)から認証を受けていることは今後何の自慢にもならなくなるだろう。今までだって馬鹿にされていたかもしれない。あれは審査の名を借りた粗製乱造装置でしかないとか。もっとも、確かに、一面を捉えて全体を述べるのはフェアじゃない。
.*.
