.ISMS.よもやま話 / Private Memorandum About Information Security Management System.
当ブログは私用目的のものです。◆注意事項◆禁止事項をお読みください。ブログ内容の印刷、コピー、ダウンロード、保管、編集、利用、紹介等はご遠慮ください。

ASRエーエスアールの話が良く出てくる


ASRエーエスアールの話が良く出てくる

でも評判が今一。何故だろう。噂では工数単価が相当安いということだが、審査業界の秩序破壊という意味で悪評判なのか、審査の質が悪いという意味で悪評判なのか、本当のところはよく分からない。

既存の審査機関は敷居が高い。こういう新手の審査機関が敷居が低いのかもしれない。結果、ISMSの普及に貢献することになるかもしれない。

ただ、優秀な審査員が待遇の悪い審査機関に行くとも思えない。玉石の石も結構混じるのではないか懸念される。石が審査した結果は、認証そのものを混乱させてクライアントまで迷惑を受ける羽目になるかもしれない。昔から「安物買いの銭失い」というから慎重な態度が望まれますね。審査員を慎重に吟味することです。そういう権利はありますから。

いずれにしても客観的なデータあるいは事実を確認したいものです。

.*.

結局は高く付く結果になるかも知れないASRに飛びついてしまう理由は簡単です。

ISMS取得は入札条件、取引条件にISMS認証取得が入り始めたからです。大企業ばかりならそのような条件が入っても既に取得済みなら何も変わりませんが、下請けの下請けを繰り返せば如何しても中小企業にお鉢は回ってきます。

小さいところがISOをやるのは想像以上に負担です。実務的にも心理的にも。そう言う時に、安い、従って手順もシンプルな審査は重宝することになります。

簡便な審査は、手抜きではなければ有効なわけですから、先を見ない限りは取り敢えずOKですね。

.*.

審査機関を見張る認定機関JIPDECの出方が問題になります。

.*.

エーエスアール株式会社
http://www.armsr.co.jp/

中途採用もやっている。どれくらいの給与水準でしょうか?

.*.

(追記)

本当にしつこいくらいASRの検索が多い。どちらかといえばネガティブな用語と一緒に検索されている。何があったのだろう。何が起きているのだろう。不健全なことが無いことを願うものです。

暫く記事を下げておいてまた戻したばかりだが状況は変わらない。営業をやりすぎて墓穴を掘っているのだろうか。検索の頻度が落ち着くことも無いから、勝手に想像できることとしては低コストを武器に既存の認証取得企業への切り替えアプローチがしつこく行われているのではないだろうか。

さて如何?

審査機関など何処でも同じ。大手にも始末の悪い審査員は居る。コストが抑えられれば問題ない。そもそもISMSで本気で改善など目論んでいない。嫌々やっているだけだから。

お宅は何処の審査機関ですかと聞かれて、胸を張っていえないような審査機関では何かあったら上にも取引先にも説明できない。審査機関にも信頼とブランドはあると考えたら実績の無いところとは付き合いたくない。

ISMSで体質改善を真面目に考えているなら、低コストや小工数をセールスポイントにアプローチしてくるところは避けます。所見の実績も見るべきです。無能な審査は時間と人数かけても無意味ですから。

セキュリティアドバイザーの助言を求めるべきでしょう。

.*.

0 件のコメント:

コメントを投稿

あなたはISMS適用範囲の人ですか?

<必ずお読みください>

◆コメントについて

内容見直しの機会としてコメント可能としています。但し、採否・削除は勝手に行いますので予めご了解ください。

◆注意事項

当ブログは独断と偏見を排除しない私用目的のものです。不適切な内容を含む可能性がありますので注意してください。

組織・個人・商品・サービス等について固有名詞が引用されますが、関連考察は誹謗中傷を意図したものでは有りません。また内容の真否は一切確認しておりません。鵜呑みにしないでください。

記事は同じような内容が繰り返し記載されたり、矛盾することが記載されたりします。事実誤認もあります。これらの修正は必ずしも行うものではありません。

◆禁止事項

ブログ訪問者は直接閲覧すること以外の行為は遠慮してください。ブログ内容の一部または全部に関わらず、印刷、コピー、ダウンロード、保管、編集、利用、及び他の人への紹介・情報提供等を禁じます。

2004/04/01