情報翻訳 ( 英語、和英、英和翻訳 )、情報 英文校正 ( 英文 校正 校閲 添削 )、英作文講座等

トップへ ( 翻訳、校正サービス 等 )

翻訳関連エッセイ ( 翻訳者、校正者より ) のトップページへ

脅迫警報?

あれ?
By Jason Regan (CC)
ISMS認証取得でリスクアセスメントを行った後、セキュリティ管理策の選択時に、一番戸惑うのは、「 脅迫警報 」 の記述でしょう。英語では、”Duress Alarm”です。セキュリティ管理策を列挙したBS7799-2:2002の付属書Aには、以下のように記載されています。

A.9.5.6 Duress alarm to safeguard users
Duress alarm shall be provided for users who might be the target of coercion.

この管理策の説明文書である、ISO/IEC 17799:2000 には、次のように記述されています。

Provision of a duress alarm should be considered for users who might be the target of coercion. The decision whether to supply such an alarm should be based on an assessment of risks. There should be defined responsibilities and procedures for responding to a duress alarm.

この規格をJIS化した、JIS X 5080:2002では、以下のような記述です。
9.5.6 利用者を保護するための脅迫に対する警報 脅迫の標的となり得る利用者のために,脅迫に対する警報 ( duress alarm ) を備える事を考慮するのが望ましい。そのような警報を備えるかどうかの決定は,リスクアセスメントの評価に基づくことが望ましい。この警報に対応する責任及び手順を明確に定めることが望ましい。

ピンクの家
By Ingorrr (CC)
さて、何を言っているか、分かりますか?私は、さっぱり分かりませんでしたので、duress alarmを、サイトを検索して調べてみる事にしました。すると、どうも護身用に持たせる携帯用の警報装置のようです。しかし、BS7799-2:2002の付属書A9.5は、「 オペレーティングシステムのアクセス制御 」 という項なので、オペレーティングシステムに関連した事項で無いとおかしいはずです。ここでも、引っかかります。そこで、ある日、情報セキュリティのセミナーに行ったときに、講師の方に質問してみました。すると、次のような答えでした。「 これは、非常に高いセキュリティが求められる環境で取られるセキュリティ対策です。例えば,管理者が,侵入者に拳銃を突き付けられて,システムへのログインを強要された場合に,そのような状況専用のユーザIDとパスワードでログインし,アラームを発生させる,ということです。」
なるほど、これなら、確かにオペレーティングシステム関連の事項と言う点も肯けます。
しかし、読んだだけで分からない規格というのも困ったものです。
最近発表された、情報セキュリティマネジメントシステムの規格である、ISO/IEC 27001:2005は、BS7799-2:2002に替わるものですが、「 脅迫警報 」 は削除されています。なんとなく、安心していたら、ISO/IEC 17799:2005には、次の記述がありました。少しは、分かるようになっていると思います。特にオペレーティング ・ システムに限定された対策でも無かったようです。

13 Information security incident management
13.1 Reporting information security events and weakness
<<中略>>
In high-risk environments, a duress alarm may be provided whereby a person under duress can indicate such problems. The procedures for responding to duress alarms should reflect the high risk situation such alarms are indicating.

A duress alarm is a method for secretly indicating that an action is taking place ‘under duress’.

英語翻訳、英文校正、他言語翻訳、他言語校正などの代表者連絡先 : honyaku@excom-system.com

翻訳 ( 英語、和英、英和、日英、英日、論文翻訳等 )、英文校正、多言語翻訳、多言語校正、ネットスクールの英文ライティング指導等の総合サービス。


( なお、お支払いには日本国内の銀行口座をご利用いただけます )。

このページの先頭へ

エクスコムシステム ランゲージ サービス(ELS) Copyright 2007無断転載禁止。