情報セキュリティ目標とISMSの目的の違いって?


ISO27001が改訂し、実施する事に大差は無いのに表現が変わって解読に時間がかかるとの声を多く頂きます。
表題はその中の一つ。情報セキュリティ目標とISMS目的について。
旧規格では情報セキュリティ目標、改訂版の規格ではISMSの目的と規格を呼んでいると表現が変わっていますね。
各規格の上位規格であるハイレベルストラクチャーでは“objectives”の訳語を目標から目的に変えています。
英 語圏の人にとっては何ら不思議ではないものが、日本人は、「目標」と「目的」では、そのニュアンスが異なるようです。「目標」というと、どうも「数値」で あったり、達成をしなければならないもののように思えますが、「目的」となるとなにかスローガン(標語)のような感じがして、「頑張ろう的」になりがちで す。ISO14001は分かりやすいですね。

objectivesを目標から目的に変更したのは、「数値目標」を要求しているものではなく、「定性的な内容を含む」ことを明確にすることと、ISO/IEC 17799との訳語の整合性を図るために変更されました。

JIS化するに当たって日本人の感覚に近い訳語になったわけです。

メールアドレス