TOP
PROFILE
MUSIC TUNE
BBS
LINK

2007年09月30日

内部統制やら個人情報保護やら

先日PMらと顧客先へ行って打合せをやった。
今まで自分が関わってきたシステムはB2Bシステムが多く、前職で一度だけB2Cシステムを組んだことがあるが、その時と決定的に違っているのは、セキュリティに関する意識だ。
どちらのシステムも個人情報を扱っていることに変わりはないが、今回は過剰反応とも言えるほど言葉の節々にセキュリティというキーワードが浮上してくる。
どうやらあちらも内部監査やらが最近は厳しいとかで、おそらくこういったSI側にはやや過剰気味に映る反応も、個人情報を取り扱う側にとっては至極当然の結果なのだろう。

このPに入ってから顧客側のセキュリティ要件への要求の高さと、外部セキュリティ会社との打合せなどから、「情報セキュリティ プロフェッショナル総合教科書」、「誰でもわかるセキュリティ設計―すぐに役立つ5つの業務別セキュリティ構築ガイド 」、「クラッキング防衛大全」など、他にもいくつかの書籍を読んだが、今までアプリ側のセキュリティ対策としてはMSDNが公開している各セキュリティ対策文書と@IT記事、それから開発技術大全vol4くらいの知識しかなかっただけに、自分の無知を痛感しながら読みふけったり(ただ色々と勉強するとなかなかこの分野もおもしろいのよね)、この分野はナロウな領域だけ小手先で対処してもダメなんだよねってことがよく分かる。
自分の領域内におけるセキュリティについては詳しい人もいるだろうが、それら個を有機的に繋げて設計できる人がどれだけいるか?ってことになるとねぇ・・ITアーキテクトを読んでいても、この分野からのアプローチ記事ってあまり書かれていない気がする(内部統制の記事が一度あったけどさ)。SOAにしてもこの観点の記事ってそもそもあまり見ないし、EAI使って機能、データ連携して全体最適だ!とか言った後にやってくるのはセキュリティという名の高い壁なんだろうね。

まぁこのジョブにいる以上はいやでもやらないといけないので、継続してやっていくとしよう。

Posted by GAMMARAY at 2007年09月30日 11:31 | TrackBack
Comments
Post a comment









Remember personal info?