第六回 日本はやりすぎ? もったいない精神とセキュリティの関連とは? - 現地で見た中国ICTセキュリティ...:ITpro(情報元のブックマーク数)
中国のコンビニ話。商品が少しくらい凹んでていても気にしない。まぁ消費しちゃうしね。。。
ちなみにコンビニで販売されている製品のうち、上海で人気なのは「おでん」である。レジの横にあるおでん鍋の中を見ると、赤い唐辛子が浮いた辛いスープに、串刺しになった肉などが入っている。一見した様子は日本とほぼ同じ。違うのは、その香りと安価な値段だ。上海のコンビニに入店した瞬間、その香りに日本とは違う感覚を覚えることだろう。
第6回 日本はやりすぎ? もったいない精神とセキュリティの関連とは? | 日経 xTECH(クロステック)
もう一つ違っている点がある。商品に対する品質の意識の持ち方だ。例えばコンビニの棚に並ぶ商品。ジュースなどは、一部がつぶれていても、あまり気にせずに、そのまま販売されている。消費者も、外見上の多少の問題は気にしない。筆者も上海に行ってすぐの頃は違和感があったが、結局は中身が同じなので今では気にしなくなった。日本の「もったいない」精神につながるものがあると感じる。
ラックさん最後の1パラグラフだけセキュリティですかwww入り長っwww
まぁどこまでセキュリティやればいいの?!って話は永遠の課題だと思います。最低限平均点がどのレベルか、、、何を守りたいのか?!そのあたり常に言われていることだと思いますけど、
セキュリティ投資の本当に落とし所どこなのでしょうねぇ。三輪さんの言われているように、セキュリティ的なヒヤリハット、あれで言うと3件集まると何か対策をとる、5件集まるとお金を投資する。とかなんとなく閾値をCISOが持って対応する感じかな。
ここで考えたいのが情報セキュリティの実施レベルである。日本は何事にも完璧を求めることが多い。情報セキュリティも例外ではないだろう。
第6回 日本はやりすぎ? もったいない精神とセキュリティの関連とは? | 日経 xTECH(クロステック)
とはいえ、情報セキュリティに完璧はない。筆者は日本国内で、企業本来のの活動の目的を損なってまで情報セキュリティを強化しようとする多くの企業を見てきた。企業が果たすべき仕事、業務のクオリティは高める必要がある。その中で、情報セキュリティは費用対効果を考え、企業の目的達成をサポートするために適切に投資する必要がある。
情報セキュリティに対してムダな投資をしてしまい「もったない」状況を作り出してはならない。費用対効果を考えた結果、対策を実施しない判断も状況によっては正しい。もちろん対策が不十分なために事故が起き、損失を被ることも「もったいない」状況である。何よりもバランスが重要だ。不況な現代だからこそ、企業にあったレベルの情報セキュリティ施策が求められる。
中国では2011年1月、国内外両方に上場する会社を対象として中国版SOX法がスタートする。今後も対象範囲を広げてゆく中国版SOX法が、中国国内の情報セキュリティ事情にどのような影響を与えるのかに注目したい。
