セキュリティ対策関連の認証を取得することと、その効果、逆効果についてまとめ

長谷川長一 @ChoichiHasegawa

事例を集めて「認証取得の逆効果」という話がしてみたい。セキュリティ業界の反抗勢力みたいに言われそうだけど・・・

齋藤理 (Osamu Saito) @OSpenser

それ、是非やりましょう！ うねりを作ろうぜ。RT @ChoichiHasegawa: 事例を集めて「認証取得の逆効果」という話がしてみたい。セキュリティ業界の反抗勢力みたいに言われそうだけど・・・

長谷川長一 @ChoichiHasegawa

そう言われると、すっかりその気になってしまいます。 RT @OSpenser それ、是非やりましょう！ うねりを作ろうぜ。RT @ChoichiHasegawa: 事例を集めて「認証取得の逆効果」という話がしてみたい。セキュリティ業界の反抗勢力みたいに言われそうだけど・・・

Akira Murakami @Akira_Murakami

おもしろそう！RT @ChoichiHasegawa 事例を集めて「認証取得の逆効果」という話がしてみたい。セキュリティ業界の反抗勢力みたいに言われそうだけど・・・

長谷川長一 @ChoichiHasegawa

実際に「取るんじゃなかった」という話を、よく聞くもので・・・ RT @Akira_Murakami おもしろそう！RT @ChoichiHasegawa 事例を集めて「認証取得の逆効果」という話がしてみたい。セキュリティ業界の反抗勢力みたいに言われそうだけど・・・

うえまったー @uematter

負担が大きいとか、運用が大変とか…興味あります。 RT @ChoichiHasegawa: 実際に「取るんじゃなかった」という話を、よく聞くもので・・・ RT @Akira_Murakami おもしろそう！RT @ChoichiHasegawa 事例を集めて「認証取得の逆効果」

長谷川長一 @ChoichiHasegawa

そもそも、マネジメントが形骸化している。まず、そこなんですけどね・・・ RT @uemat7 負担が大きいとか、運用が大変とか…興味あります。 RT @Akira_Murakami おもしろそう！RT @ChoichiHasegawa 事例を集めて「認証取得の逆効果」

長谷川長一 @ChoichiHasegawa

負担が大きく、運用が大変でも、効果があるならそれでいいんです。それがないから、逆効果なわけです。 RT @uemat7 負担が大きいとか、運用が大変とか…興味あります。 RT @Akira_Murakami RT @ChoichiHasegawa 「認証取得の逆効果」

齋藤理 (Osamu Saito) @OSpenser

お客さまの声が正しい。やろう。 RT @uemat7: 負担が大きいとか、運用が大変とか…興味あります。 RT @ChoichiHasegawa: 実際に「取るんじゃなかった」という話を、よく聞くもので・・・ RT @Akira_Murakami おもしろそう！RT @Choi

7N3FIC / Takafumi Inoue @takafumi_i

「認証取得を形骸化しないために」という考え方はないの？審査員資格は更新しなかったけど・・RT @ChoichiHasegawa: そもそも、マネジメントが形骸化している。RT @uemat7 @Akira_Murakami @ChoichiHasegawa 「認証取得の逆効果」

Hiro Kobayashi @hk_koba

仕事に携わっていますが、ぜひやってほしいです。マネジメント＝PDCAモデルにも以前より違和感あるんですけどね RT @ChoichiHasegawa: そもそも、マネジメントが形骸化している。まず、そこなんですけどね・・・ RT 負担が大きいとか、運用が大変とか…興味あります。

長谷川長一 @ChoichiHasegawa

取得の理由：みんな、取ってるから。「じゃぁ、みんなでやめてみますか？」と言うと、「それ、いいねぇ」という反応、というパターンが多いんです・・・ RT @OSpenser お客さまの声が正しい。やろう。 RT @uemat7: 負担が大きいとか、運用が大変とか…興味あります。

長谷川長一 @ChoichiHasegawa

それは、もちろんありです。個人的には、難しいと思ってますが。 RT @takafumi_i 「認証取得を形骸化しないために」という考え方はないの？RT @ChoichiHasegawa: そもそも、マネジメントが形骸化している。「認証取得の逆効果」

長谷川長一 @ChoichiHasegawa

ええ、そうですね。「PDCAモデル」という単純なサイクルで、マネジメントもガバナンスもできるものではありませんので。 RT @hk_koba マネジメント＝PDCAモデルにも以前より違和感あるんですけどね RT @ChoichiHasegawa: 「認証取得の逆効果」

7N3FIC / Takafumi Inoue @takafumi_i

うちのPマークはそうやって更新しませんでした。RT @ChoichiHasegawa: 取得の理由：みんな、取ってるから。「じゃぁ、みんなでやめてみますか？」と言うと、「それ、いいねぇ」という反応、というパターンが多いんです・・・ RT @OSpenser @uemat7

長谷川長一 @ChoichiHasegawa

やはり、そうですか・・・ RT @takafumi_i うちのPマークはそうやって更新しませんでした。RT @ChoichiHasegawa: 取得の理由：みんな、取ってるから。「じゃぁ、みんなでやめてみますか？」と言うと、「それ、いいねぇ」という反応

Hiro Kobayashi @hk_koba

認証に頼らざるを得ない背景もありですね。しかし本議題盛り上がりそう！ RT @ChoichiHasegawa: 「PDCAモデル」単純なサイクルで、マネジメントもガバナンスもできるものではありません RT マネジメント＝PDCAモデル違和感 RT 「認証取得の逆効果」

うえまったー @uematter

取得の目的が反れてるといいますか…けど、気持ちもわかる気がします。そういう現実としっかり向き合って、考えないといけないですね。 RT @ChoichiHasegawa: 取得の理由：みんな、取ってるから。RT @OSpenser

齋藤理 (Osamu Saito) @OSpenser

お金がかからなければ、それでもいいような気もする。 RT @uemat7: 取得の目的が反れてるといいますか…けど、気持ちもわかる気がします。そういう現実としっかり向き合って、考えないといけないですね。 RT @ChoichiHasegawa: 取得の理由：みんな、取ってるから

Yuko Takahashi @y_takahashi_05

@ChoichiHasegawa 認証取得の効果って何ですかね？「マネジメントが形骸化＝負担が大きく、運用が大変(できない)→認証取得を形骸化させないために…」ってことかと思うのですが、認証の効果＝泥棒よけのシールくらいなら、コストかけるの辞めよう！ってことですか？

長谷川長一 @ChoichiHasegawa

ぜひ、問い直したいです。（数年前から思ってました） RT @M_Kazamidori_JP 認証って何？を問い直す意味でもね RT @Akira_Murakami: おもしろそう！RT @ChoichiHasegawa 事例を集めて「認証取得の逆効果」という話がしてみたい。

長谷川長一 @ChoichiHasegawa

その通り。その程度の効果なら、これに係るコストは経済的に合理性があるとはいえないと思います。 RT @y_takahashi_05 @ChoichiHasegawa 認証取得の効果って何ですかね。認証の効果＝泥棒よけのシールくらいなら、コストかけるの辞めよう！ってことですか？

Yuko Takahashi @y_takahashi_05

@ChoichiHasegawa なるほど。そうなると監査の仕事とかも変わってくるし、セキュリティ(そもそもその分野が変わるのか？)ビジネスが変わっていきますね！

長谷川長一 @ChoichiHasegawa

そうですね。「監査」というのも、認証制度では、概念が違うように思います。 RT @y_takahashi_05 @ChoichiHasegawa なるほど。そうなると監査の仕事とかも変わってくるし、セキュリティ(そもそもその分野が変わるのか？)ビジネスが変わっていきますね！

かたづけがかり。 '22 @miryu

おもしろそうだなー RT @ChoichiHasegawa: 事例を集めて「認証取得の逆効果」という話がしてみたい。セキュリティ業界の反抗勢力みたいに言われそうだけど・・・