WTO/TBT協定と工業標準化法
技術で仕事をしている人で、WTO/TBT協定という非関税障壁をなくす努力や、
工業標準化法という規格を作る意味を理解するのが基本です。
JISは、国際規格との整合性が重要です。
JISを決める際に、国民は意見を言うことが出来ます。
国際規格を決める際には、日本からも意見を述べています。
また、国際規格には誰でも意見を述べる権利があります。
内容に問題があれば、規格を決める過程に意見を言うのが必要だと思われます。
筆者のうち、平野さんと吉田さんとは国際規格の審議の国内および国際の会合でご一緒することがあります。お2人が、いかに国際規格に対して意見を言い、反映させてきたかを垣間見ながら、読んでいただけると幸いです。
ps.
セキュリティは技術、人、管理が揃わないとうまくいかないと言われています。
それがうまく規格に反映できるとよいと思われます。
情報セキュリティの現行実体体制は翻訳の範疇内なのか?
執筆者4名は3名が理系技術者、1名が東大法学部卒の法律の専門家というなるほどのコングロマリットである。
読んでみてまず驚くのはまずISO/IEC17799:2000における英語の単語の日本語における翻訳語の徹底に終始しているという事実だ。特に『shall』と『should』の徹底ぶりが凄い。なんだかセキュリティの規程理論というより、英語和訳のレッスンをさせられている気にすらなる。これほとまでに日本の情報セキュリティの理論というのは、日本オリジナルのものはカケラも無く、イニシアチブもなく、ただただISO/IEC17799:2000の和訳にすぎないものなのだということが驚きだった。確かにインターネットに代表されるようにネットの世界はボーダーレスではあるが、ここまで『和訳・解釈』のみの法律を僕は他に知らない。国際法の世界でもここまでのものはないだろう。そういう意味で疑問と驚きの一冊だった。
セキュアド受験者は読んでいたほうが良い
ただいま、読んでる最中。セキュアドを受けるに際しては、試験対策本も良いと思うが、かような専門書も時間が許せば読んどいたほうが無難。JIS X5080以外にも経済産業省のウイルス対策基準、不正アクセス対策、情報セキュリティ監査基準にもざっと目を通しておいた方が良い。この本は、BS7799 PART1のJIS規格の解説書であり、また日本規格協会という信頼の置けるところが出している。特に午後問題での他受験者に対する競合上の差別化戦略に有効に使いたい。
ISMS構築の参考にも・・・
市販のISMSに関連する書籍は、ISMSの認証基準についてあまり詳細を記述していない。だから、実際にISMSを構築する際にはあまり参考にならないことが多い。本書籍は、JIS X 5080の解説書でISMSを解説したものではないが、JIS X 5080の基準が詳細に解説されているので、ISMSを構築する際の参考になると思う。
|
