アウトソース先(情報セキュリティコンサルタントや監査法人など)の安全性に対する懸念
下記の記事が出ている。
Risky business: Outsourcing opens doors for security consultants
Star Tribune: October 30, 2011
http://www.startribune.com/business/132825938.html
どんな大企業であっても,自分が依頼している監査法人を監査できないのと同様,アウトソースの中には依頼者の側の管理権や支配権を及ぼすことができない場合が多い。アウトソース先ではどういう具合になっているのかを知ることができないのだ。
これまで何度も書いてきたことではあるが,業務の全部または一部をアウトソースすることそれ自体が大きな脆弱性要素となっている場合がある。
************************************
(余談)
この問題は,随分以前から私が指摘してきたルールの衝突(規範の衝突)の問題の一部でもある。
この問題を解決するための方法として,コモンクライテリアが全く何の役にもたたないということも何度も指摘してきたことだ。
つまり,現状では正しい解決策がないのと同じ状態にある。
世間では,どうして「大丈夫だ」と安心している人が多いのか,私には全く理解できないことがあまりにも多すぎる。
| 固定リンク
コメント