プロバイダーも認証制、というけれど・・・
2006年03月26日
22:00
|
ネットビジネス
みなさん、こんにちは、佐野です。
今朝の日経に気になる記事がありましたね。
経産省と総務省が、今夏、プロバイダー(ISP)を対象にした安全管理の認証制度をスタートさせます。
中味は悪くないんですが・・・
今朝の日経に気になる記事がありましたね。
経産省と総務省が、今夏、プロバイダー(ISP)を対象にした安全管理の認証制度をスタートさせます。
中味は悪くないんですが・・・
実は、ISP業界には既に「安全管理の第三者認証制度」がある。
「インターネット接続サービス安全・安心マーク制度」と言い、
社団法人日本インターネットプロバイダー協会、社団法人テレコムサービス協会、社団法人電気通信事業者協会が管轄している。
インターネット接続サービス安全・安心マーク制度
http://www.isp-ss.jp/
全国で約9,000社あると言われる、ISPのうち、大手ISPを中心に、約100社超のISPが認証取得済みだ。
審査内容は、
「セキュリティポリシーの確立及び監査制度の導入」
「システムのセキュリティレベル」
「トラブル発生時の対応体制の確立」
「利用者向け契約約款等の整備と公表」
「ユーザ対応体制の整備」
「個人情報保護に関する取組み」など、
実によく出来上がった認証制度である。
今回、経産省、総務省が立ち上げるISP向け認証制度と、審査内容があまりに重複しており、
この制度の真意が見えにくい。
一つの業界で、同じ狙いの認証制度であれば、同じようなものを乱立させるより、
一つのものをしっかり「普及」させることを考えたほうが良いと思う。
新しい制度では、経産省・総務省管轄の財団法人日本情報処理開発協会(JIPDEC、Pマークと同様)が認証管理をすることになる。
この新制度、この夏、スタート予定だ。
「インターネット接続サービス安全・安心マーク制度」と言い、
社団法人日本インターネットプロバイダー協会、社団法人テレコムサービス協会、社団法人電気通信事業者協会が管轄している。
インターネット接続サービス安全・安心マーク制度
http://www.isp-ss.jp/
全国で約9,000社あると言われる、ISPのうち、大手ISPを中心に、約100社超のISPが認証取得済みだ。
審査内容は、
「セキュリティポリシーの確立及び監査制度の導入」
「システムのセキュリティレベル」
「トラブル発生時の対応体制の確立」
「利用者向け契約約款等の整備と公表」
「ユーザ対応体制の整備」
「個人情報保護に関する取組み」など、
実によく出来上がった認証制度である。
今回、経産省、総務省が立ち上げるISP向け認証制度と、審査内容があまりに重複しており、
この制度の真意が見えにくい。
一つの業界で、同じ狙いの認証制度であれば、同じようなものを乱立させるより、
一つのものをしっかり「普及」させることを考えたほうが良いと思う。
新しい制度では、経産省・総務省管轄の財団法人日本情報処理開発協会(JIPDEC、Pマークと同様)が認証管理をすることになる。
この新制度、この夏、スタート予定だ。
