V.S.A. III

こんにちは，五十嵐です．マイクロソフト社が社内のプライバシー･ガイドラインを公表したというので注目しています．

• マイクロソフト、顧客のプライバシー保護のための社内標準を発表 (2006/10/18 COMPUTERWORLD.JP)
• Microsoft、プライバシーガイドラインの提供開始 (2006/10/19 ITmedia News)
• Privacy Guidelines for Developing Software Products and Services (2006/10/16 Microsoft Download Center)

COMPUTERWORLD の記事では今までのマイクロソフト社のマイナス面を取り上げて今回のガイドラインの公表についても否定的に書かれているように見えます．しかし，私はこれはすばらしいことだと思っています．

自分の会社を振り返ってみれば，確かにこうしたガイドラインのようなものはあるけれど，社外秘になっていて公開することは出来ません．なぜ社外秘にするのかという点についてはいろいろと議論があるようですので，一概に否定はしませんが，マイクロソフト社のように思い切って公開するということはすぐにはできないでしょう．

自社に限らず，こうしたガイドラインはどんどん公表し，どんどん叩いてもらうといいと思います．そしてそれが公開するに値するものなら，会社自体の評価も上がるはずなのです．情報セキュリティ・ガバナンスの報告書だけでなく，こうした社内のガイドラインも，もっと様々な会社が公開して欲しいと思います．

社内のやり方が正しいと信じるのであれば，公表して，株主をはじめとする投資家の皆さんにもっと見てもらえばいいのに，というのは短絡的な考え方でしょうか．

 

カテゴリ：情報セキュリティ

<< パスワードはメモして管理しよう | Main | TGIF: ウィルスキラー 帰還せず >>